低危 任意堆栈覆盖导致通过精心制作的信号帧的oops
CVE编号
CVE-2017-1000255利用情况
暂无补丁情况
官方补丁披露时间
2017-10-31漏洞描述
在运行于PowerPC硬件(Power8或更高版本)上的Linux上,用户进程可以创建一个信号帧,然后执行sigreturn,以便内核接受一个异常(中断),并使用信号帧的r1值*作为内核堆栈指针。作为异常条目的一部分,信号帧的内容被写入内核堆栈,允许攻击者用任意值覆盖任意位置。异常处理确实会产生oops,如果panic_on_oops=1,则会引起panic,但这只是在内核内存被写完之后。这个缺陷是在commit:“5d176f751ee3 (powerpc: tm: Enable transactional memory (tm) lazy for userspace)”中引入的,它被合并到上游的v4.9-rc1中。请注意,使用CONFIG_PPC_TRANSACTIONAL_MEM=n构建的内核并不脆弱。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/101264 | |
| https://access.redhat.com/errata/RHSA-2018:0654 | |
| https://access.redhat.com/security/cve/CVE-2017-1000255 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | kernel | * | Up to (excluding) 4.9.62-21.56.amzn1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | linux | * | Up to (excluding) 4.13.4-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 4.13.4-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 4.13.4-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | linux | * | Up to (excluding) 4.13.4-2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_25 | kernel | * | Up to (excluding) 4.13.6-100.fc25 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_26 | kernel | * | Up to (excluding) 4.13.6-200.fc26 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_27 | kernel | * | Up to (excluding) 4.13.6-300.fc27 | |||||
| 运行在以下环境 | |||||||||
| 系统 | linux | linux_kernel | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | kernel | * | Up to (excluding) 0:4.14.0-49.el7a | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | kernel-default-extra | * | Up to (excluding) 4.12.14-94.41 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04.6_lts | linux-azure | * | Up to (excluding) 4.15.0-1023.24~14.04.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04 | linux-hwe-edge | * | Up to (excluding) 4.10.0-37.41~16.04.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04.7_lts | linux-hwe | * | Up to (excluding) 4.10.0-37.41~16.04.1 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | powerpc_power8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | powerpc_power9 | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
| CWE-ID | 漏洞类型 |
| CWE-787 | 跨界内存写 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论