这些漏洞不仅威胁到系统的稳定性和安全性,也对个人和企业数据的安全带来了前所未有的挑战
本文将详细分析2019年Linux系统的几个重大漏洞,并提出相应的防范措施,以帮助用户提高系统的安全性
一、CVE-2019-11477:底层协议栈的整数溢出漏洞 2019年6月18日,Red Hat官网发布了编号为CVE-2019-11477的漏洞信息
该漏洞是一个位于Linux内核底层协议栈的整数溢出漏洞,主要影响Linux内核2.6.29及以上版本
理论上,这个漏洞可以导致远程拒绝服务攻击,使得攻击者能够在远程瘫痪目标系统
这个漏洞的具体位置在`skb_buff`结构体上的`tcp_gso_segs`成员
在Linux内核中,为了提高发包效率,内核提供了诸如`NETIF_F_SG`和`NETIF_F_UFO`等功能
当发送报文时,小报文会以类似分片的形式累积,累积为大报文统一发送,由网卡硬件进行分片
在此过程中,报文累积的最大长度可以达到32KB(x86架构)或64KB(powerpc架构)
然而,代码中存在一个隐患:小报文积累队列成员`tcp_skb_cb`中的`tcp_gso_segs`成员是一个无符号短整型(short unsigned int),其最大值为65535
当恶意会话的接收方不断要求发送方重传报文时,发送方会重新发送报文,并累积在`skb_buff`结构体中
最多可以累积17个分片队列,每个分片队列可以达到32KB大小,累积的总报文碎片数量可能超过65535,从而导致整数溢出
要触发这个漏洞,攻击者需要在TCP三次握手过程中将MSS(Maximum Segment Size,最大报文段尺寸)值强制设置为8(MSS协商的最小值为48减去最大TCP报头长度)
接收方在握手时,也将MSS值设置为8
然后,攻击者诱导服务端发送接近32KB大小的TCP报文,并不断发送重传要求,导致服务端重复发送报文填满`skb`分片队列,最终触发整数溢出,导致服务器远程拒绝服务
尽管在实际环境中触发此漏洞的难度较大,但其潜在危害不容忽视
用户应及时更新系统补丁,以防范潜在的安全风险
二、CVE-2019-17666:Realtek WiFi模块的缓冲区溢出漏洞 2019年10月17日,GitHub首席安全工程师Nico Waisman发现了编号为CVE-2019-17666的严重漏洞
这个漏洞存在于Linux内核中允许Realtek WiFi模块与操作系统通信的软件组件`rtlwifi`驱动中
具体而言,漏洞位于`drivers/net/wireless/realtek/rtlwifi/ps.c`文件的`rtl_p2p_noa_ie`函数中,由于缺乏上边界检查,导致缓冲区溢出
这个漏洞的影响范围包括Linux内核5.3.6版本及之前的版本,特别是在使用Realtek WiFi芯片的Linux设备上
攻击者可以利用这个漏洞,通过发送恶意数据包,触发缓冲区溢出,从而导致系统崩溃或完全控制易受攻击的设备
这个漏洞的利用无需终端用户进行任何交互,只要WiFi是打开的,且在恶意设备的无线范围内,就可以触发
Waisman指出,攻击者需要发送“恶意”数据包才能触发该漏洞
如果攻击者位于易受攻击设备的无线电范围内,就可以完成触发,且无需完成任何身份验证
在最坏的情况下,这个漏洞可以导致拒绝服务攻击;在最好的情况下,攻击者可以编写利用代码,实现远程代
hyper拓展坞:全面性能测评报告
Linux lwc:高效轻量级容器技术解析
深度解析:2019年Linux重大安全漏洞及防范措施
揭秘Hyper作用的科技魅力
Python监控Linux网络流量技巧
Linux系统中同名进程的管理技巧
奶瓶Linux系统:一键下载指南
Linux lwc:高效轻量级容器技术解析
深入解析Linux IO协议栈机制
Linux中d权限符解析
Linux系统内存页管理深度解析
Linux系统下的avgrq-sz性能解析
Linux 4.15.18内核新特性解析
Hyper-V与阿里云:虚拟化技术对比解析
Hyper-V PLC技术深度解析
Linux通用头文件解析指南
Hyper-V集群:高效能管理的优势解析
Linux系统IO占用优化指南
QT 4.8.6 Linux版:经典开发环境解析