溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了Linux內核競爭條件漏洞導致遠程代碼執行該怎么解決,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
運行了 Linux 發行版的計算機設備,如果內核版本小于5.0.8的話,將有可能受到一個內核競爭條件漏洞的影響,并導致系統無法抵御遠程網絡攻擊。
潛在的攻擊者可以利用Linux內核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP實現缺陷,從而觸發設備的拒絕服務(DoS)狀態,并在受影響的設備上實現遠程代碼執行。
攻擊者可以通過特制的TCP數據包對存在漏洞的Linux設備進行攻擊,而這些特制的TCP數據包將能夠在目標系統上觸發“用后釋放”錯誤,并允許攻擊者在目標設備上執行任意代碼。
NIST針對這個遠程代碼執行漏洞的漏洞評分為8.1分,因此該漏洞為高危漏洞(NVD),該漏洞分配的CVE編號為CVE-2019-11815(Red Hat、Ubuntu、SUSE和Debian不同版本均受此漏洞的影響),未經身份驗證的攻擊者將能夠利用該漏洞實現遠程代碼執行,而且整個過程完全不需要任何用戶交互。
幸運的是,由于利用該漏洞來實施攻擊的復雜度非常高,因此該漏洞的可利用評級僅為2.2,而該漏洞的影響評級也僅為5.9。
根據 3.0的漏洞影響衡量標準,漏洞CVE-2019-11815對目標設備以及數據的機密性、完整性以及可用性會產生非常嚴重的影響,潛在的攻擊者在成功利用該漏洞之后,可以獲取到目標設備所有資源的訪問權和修改權,甚至還可以執行拒絕服務等攻擊。
正如CWE軟件安全缺陷數據庫中提供的一樣:“用后釋放漏洞是由于在內存釋放后,資源再次被引用所引起的軟件崩潰狀態,這些被引用的內容可以是某個值,或是某段代碼。”
Linux內核開發人員在今年的五月底針對漏洞CVE-2019-11815的問題發布了一個,并在6月17日發布的中修復了該問題。
建議廣大用戶盡快檢查自己的Linux設備是否受到該漏洞的影響,并盡快安裝更新補丁。
上述內容就是Linux內核競爭條件漏洞導致遠程代碼執行該怎么解決,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
