【漏洞預警】Linux內核ipv4/udp.c 遠程任意代碼執行(CVE-2016-10229)
漏洞描述
Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞,Linux內核中的udp.c允許遠程攻擊者通過UDP流量執行任意代碼,這些流量會在執行具有MSG_PEEK標誌的recv系統調用時觸發不安全的第二次校驗和計算,遠程攻擊者可精心構造數據執行任意代碼,進一步導致本地提權,屬於高危漏洞。但由於現實情況中,基於UDP協議的服務時MSG_PEEK標誌在實際使用的情況較少,受該遠程命令執行漏洞危害影響群體範圍有限。
該漏洞是來自谷歌的Eric Dumazet發現的,他說漏洞源於2015年年末的一個Linux內核補丁。
漏洞編號
CVE-2016-10229
影響範圍
依據CVE官網披露,當Linux Kernel版本小於4.5會受到該漏洞的影響。
Google Android受影響的發行版:Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player。以及其它相關的OEM版本。
Ubuntu 12.04、Ubuntu 14.04系列受影響,版本(16.04、16.10、 17.04)不受影響;
Debian 6、Debian 7、Debian 8系列均受影響;
SUSE 12和12SP1系列受影響;SUSE 12SP2 以及11及更早版本不受影響;
RedHat Linux 5、6、7系列不受影響;
修復方案
一些主要的Linux發行版,如Ubuntu和Debian早在今年2月份已經部署了修復後的build版本;Red Hat則表示,其Linux發行版不受該漏洞影響。谷歌方面在本月的Android安全公告中,也已經針對Android系統發布了相應的補丁。
廠商已經發布了升級補丁以修復此安全問題,補丁獲取鏈接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf931
建議存在該漏洞的企業按照自身業務情況,考慮受攻擊面後酌情修復。
*參考來源:
CVEdetails
,Kernel
,Android
,轉載請註明來自FreeBuf.COM※驗證碼安全那些事
※最具同情心的勒索軟體套件Philadelphia
※【突發新聞】「血雨腥風」將至?方程式組織黑客工具包再曝光,大量針對Windows系統嚴重0day泄露
※Windows Server 2012 R2的提權過程解析
※2017 OWASP Top 10十大安全漏洞候選出爐,你怎麼看?
TAG:FreeBuf |
※Cve-2019-6340 Drupal遠程代碼執行漏洞
※從流量側淺談WebLogic遠程代碼執行漏洞(CVE-2018-3191)
※分析WordPress遠程執行代碼漏洞CVE-2019-8942和CVE-2019-8943
※cve-2019-6453 mIRC遠程代碼執行漏洞
※Struts2-005遠程代碼執行漏洞分析
※Win10 Build 17713 遠程桌面支持生物識別驗證
※勃朗寧X-Bolt Max遠程步槍 1000美元達到什麼精度
※ThinkPHP5.0.*遠程代碼執行漏洞預警
※AESDDoS利用CVE-2019-3396進行遠程代碼執行、DDOS攻擊和加密貨幣挖礦
※遠程醫療創企98point6獲5000萬美元C輪融資,高盛領投
※Science ? 大殺器丨?殲-10C掛載KD-88將提升遠程對地打擊能力
※WooCommerce爆遠程攻擊漏洞,超400萬網站受累
※工業4.0通訊協議OPCUA曝遠程代碼執行多個漏洞;新型惡意軟體通過Chrome插件感染全球100個國家10萬台設備
※Lorex Technology推出250英尺遠程夜視相機
※Blueair 580i凈化器:遠程遙控 噪音小
※Excel 曝出 Power Query 安全漏洞,1.2 億用戶易受遠程 DDE 攻擊
※發現可遠程控制玩家電腦的Steam漏洞,Valve 7500美元獎勵上報人
※網傳i7 8086K泄露版被Intel遠程鎖定無法開機
※俄羅斯想分化美國面臨新一輪制裁|預警:Struts2 S2-057遠程代碼執行漏洞|伊朗被視為新威脅
※Spatial獲800萬美元種子輪融資,研發遠程辦公AR應用