CVE-2019-11477 分析

最新推荐文章于 2023-12-06 17:35:56 发布
最新推荐文章于 2023-12-06 17:35:56 发布
阅读量398 收藏
点赞数
分类专栏: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28351465/article/details/107470373
版权

经分析测试,
1我们平台目前kernel配置应永远无法打到该漏洞,所以可以选择不用上该patch
2 漏洞patch
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-4.4.y&id=4657ee0fe05e15ab572b157f13a82e080d4b7d73
Patch已测试可正常联网并tcp通信

测试程序如下链接下载
https://download.csdn.net/download/qq_28351465/12643665

该问题是由TCP_SKB_CB(skb)->tcp_gso_segs u16数据溢出造成
最终crash在如下位置
tcp_shifted_skb() :

     BUG_ON(tcp_skb_pcount(skb) < pcount);

u16数据最大是65535
tcp_gso_segs记录的是一个skb_buf需要分为几个segment去发送
skb_buf最大数据量是17321024=557056
mss是一个tcp segment数据量,理论最小值为8
所以 17321024/8=69632 > 65535 从而造成数据溢出

其中必要条件是 MSS为8
这里的mss值 指的是tcp mss协商值 – tcp option字节数(实际计算公式复杂些mtu和tcp windows相关,因始终以最小为主,不赘述)
被减数 因为__tcp_mtu_to_mss接口限制,最小为48

最低0.47元/天 解锁文章
Zpeg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-12922复现
锋刃科技的博客
09-23 646
简介 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具 受影响的版本 phpMyAdmin <= 4.9.0.1 环境搭建 历史版本下载下载 https://www.phpmyadmin.net/files/ 本次测试版本4.8.1 漏洞复现 在登录状态下,添加一个服务器 http://localhost/phpMyAdmin-4.8.1/setup/index.php ...
linux7 cve源码修复,CentOS修复CVE-2019-11477安全漏洞
weixin_32384723的博客
05-12 492
title漏洞分析​ Linux内核处理TCP网络数据包时候存在缺陷导致三个漏洞,CVE编号分别为:CVE-2019-11477,CVE-2019-11478和CVE-2019-11479。漏洞仅可以用于DOS拒绝攻击,不涉及信息泄露或者权限提升。​ CVE-2019-11477 是最严重的四个缺陷,被称作 “SACK panic”,即Linux内核的TCP选择性确认(TC...
linux7 cve源码修复,centos7 CVE-2019-11477漏洞修复方法
weixin_33201531的博客
05-12 437
CVE-2019-11477漏洞简单介绍 https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh1 直接升级内核修复(需重启机器)#[root@CentO...
CVE-2019-11477漏洞详解详玩
Netfilter
08-20 8867
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析
systemino的博客
06-21 1101
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 漏洞概述 2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整数溢出漏洞,影响Linux内核2.6.29及以上版本,理论上可以造成远程拒绝服务漏洞。经过我们团队分析验证,在实际环境中很难触发此漏洞,所以在实际环境中...
CVE-2019-0708
qq_46487664的博客
03-22 2152
windows经典历史漏洞CVE-2019-0708
CVE-2019-11477 SACK Panic漏洞利用分析
Netfilter
07-09 4577
一到下大雨天就想做点什么有意思的。皮鞋不会进水,因为根本就没有皮鞋,自然也就不会湿… 疯子带着小小去旅游了,家里就剩我一个,所以自然也就回来继续工作咯,不然还能干什么。当然,这也不是工作,算自娱自乐吧。当我工作的时候,我感到充实,我将休息,又觉得空虚,不工作也不休息,只能随便玩玩了。 前面写了几篇关于CVE-2019-11477漏洞的利用手段,但是都不够直接,为什么说不够直接呢?因为这些过程往往...
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 1844
CVE-2019-1040漏洞复现
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication [@voidfyoo](https://twitter.com/voidfyoo)
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)
大哥一声吼
06-20 5908
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
CVE初探之CVE-2019-6250反弹Shell
最新发布
蚁景网安学院
12-06 487
概述ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTP v2.0协议中。这一漏洞已经有很多师傅都已经分析并复现过了,但在环境搭建和最后的利用都所少有一些不完整,为了更好的学习...
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6272
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
linux ip协议栈 漏洞,预警:Linux 曝出 TCP 拒绝服务漏洞( CVE-2019-11477)
weixin_32157619的博客
05-09 203
在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本。根据Red Hat的说法,影响内核TCP处理...
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
weixin_34380948的博客
06-20 1876
CVE-2019-11477漏洞简单介绍 https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68 RedHat用户可以使用以下脚本来检查系统是否存在漏洞 https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh...
CVE-2019-11477 防范教程
05-27
以下是一些可以防范 CVE-2019-11477 漏洞的建议: 1. 及时更新操作系统和软件,以获取最新的安全补丁。 2. 使用网络防火墙和入侵检测系统等安全工具,可以有效地检测和防范攻击。 3. 了解和掌握相关的安全知识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值