潛伏長達11年之久的Linux內核漏洞」Phoenix Talon」曝光

上月初，啟明星辰ADLab提交了四個存在於Linux內核的遠程漏洞，並命名為「Phoenix Talon」；其中一個漏洞為嚴重(Critical)級別，另外三個為高危(High)。昨天ADLab公布了其中

嚴重(Critical)

漏洞的相關細節。這四個漏洞的影響範圍包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的內核版本。

根據啟明星辰的介紹，漏洞可導致遠程DOS，在符合一定利用條件下可導致遠程代碼執行，包括傳輸層的TCP、DCCP、SCTP以及網路層的IPv4和IPv6協議均受影響。

漏洞編號

CVE-2017-8890

CVE-2017-9075

CVE-2017-9076

CVE-2017-9077

漏洞等級

CVE-2017-8890：嚴重(Critical)

CVE-2017-9075：高危(High)

CVE-2017-9076：高危(High)

CVE-2017-9077：高危(High)

註：參考CVSS 3.0標準

漏洞簡介

CVE-2017-8890

自4.10.15版本開始Linux內核net/ipv4/inet_connection_sock.c中的inet_csk_clone_lock函數能讓攻擊者發動DoS(double free)攻擊，或者利用accept()系統調用造成其他影響。

該漏洞是四個漏洞中最嚴重的，本質上是double free的問題，使用setsockopt()函數中MCAST_JOIN_GROUP選項，並調用accept()函數即可觸發該漏洞。

CVE-2017-9075

4.11.1版本後的Linux內核中net/sctp/ipv6.c里的sctp_v6_create_accept_sk函數對繼承處理不當，本地用戶可以發動DoS攻擊，或者通過特製的系統調用造成其他影響，這個漏洞與CVE-2017-8890相關。

CVE-2017-9076

Linux版本4.11.1後的系統net/dccp/ipv6.c文件中的dccp_v6_request_recv_sock函數對繼承處理不當，本地用戶可以發動DoS攻擊，或者通過特製的系統調用造成其他影響，這個漏洞與CVE-2017-8890相關。

CVE-2017-9077

Linux版本4.11.1後的系統net/dccp/ipv6.c文件中的tcp_v6_syn_recv_sock函數對繼承處理不當，本地用戶可以發動DoS攻擊，或者通過特製的系統調用造成其他影響，這個漏洞與CVE-2017-8890相關。

修復方案

啟明星辰ADLab將漏洞反饋給了Linux 內核社區後，Linux社區在Linux 4.12-rc1中合并了修復該問題的補丁。

或者用戶可以使用Grsecurity/PaX 對內核加固。

*參考來源：ADLab & NIST，本文作者：Sphinx，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！