Linux设备内核版本低于5.0.8可能因竞争条件漏洞遭受远程代码执行攻击。攻击者通过特制TCP数据包触发DoS状态和代码执行。高危漏洞CVE-2019-11815影响Red Hat、Ubuntu、SUSE和Debian,已发布修复补丁。
| 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 |
运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。
潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。
攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击,而这些特制的TCP数据包将能够在目标系统上触发“用后释放”错误,并允许攻击者在目标设备上执行任意代码。
NIST针对这个远程代码执行漏洞的漏洞评分为8.1分,因此该漏洞为高危漏洞(NVD),该漏洞分配的CVE编号为CVE-2019-11815(Red Hat、Ubuntu、SUSE和Debian不同版本均受此漏洞的影响),未经身份验证的攻击者将能够利用该漏洞实现远程代码执行,而且整个过程完全不需要任何用户交互。
幸运的是,由于利用该漏洞来实施攻击的复杂度非常高,因此该漏洞的可利用评级仅为2.2&
最低0.47元/天 解锁文章
2561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
