Linux 内核又曝漏洞 苹果等数十家主流厂商受影响

作者：Eduard Kovacs 和 Marius Nestor

翻译：360代码卫士团队

Linux 内核中存在一个漏洞，攻击者通过向目标系统发送特殊构造的数据包即可触发拒绝服务条件，影响数十家主流厂商。

这个安全漏洞被命名为 “SegmentSmark”，为高危漏洞，编号是 CVE-2018-5390，由毕业于芬兰阿尔托大学、任职于诺基亚贝尔实验室的 Juha-Matti Tilli 发现。

该漏洞存在的原因是 Linux 内核版本 4.9 及后续版本处理特殊构造的 TCP 数据包的方法不正确。Linux 内核开发人员已发布补丁。

Red Hat表示所有较新的 Linux 内核版本均受影响，不过除了内核补丁外并未提出任何应变措施或缓解措施。

CERT/CC 发布关于 SegmentSmack 漏洞的安全公告，认为影响数十家主流厂商，包括亚马逊、苹果、黑莓、思科、戴尔、谷歌、惠普、IBM、联想、微软和多家网络安全和网络解决方案提供商。

亚马逊表示正在调查该漏洞对产品的影响。SUSE Linux 也发布补丁，但表示该漏洞仅影响 SUSE Linux Enterprise 15。

另外，Debian Project 团队还修复了由 Jann Horn 在 Linux 内核 fs/inode.c 中的inode_init_owner 函数发现的漏洞 CVE-2018-13405。该漏洞可导致本地攻击者通过构造具有非预期组所有权的文件提升权限。

这个 TCP 安全缺陷影响 Ubuntu 18.04、Ubuntu 16.04 LTS 和 Debian GNU/Linux9 “Stretch” 操作系统系列。用户应尽快更新至最新版本。Debian GNU/Linux 9 “Stretch” 用户必须更新至 kernel4.9.110-3+deb9ul.

Ubuntu 18.04 LTS 用户必须将64位系统更新至 linux-image 4.15.0.30.32，运行 Ubuntu 18.04 LTS 的 HWE 内核的Ubuntu 16.04.5 LTS 用户需将32位或64位安装程序更新至 linux-image-hwe-16.04 4.15.0.30.52。另外安装内核新版本后需要重启计算机。

Ubuntu 用户应该查看为其它受支持基础架构发布的内核新版本的安全公告，包括AWS 系统、微软 Azure 云系统、谷歌云平台 (GCP) 系统、OEM 处理器、Raspberry Pi 2 计算机和云环境。

原文链接

https://www.securityweek.com/segmentsmack-flaw-linux-kernel-allows-remote-dos-attacks

https://news.softpedia.com/news/ubuntu-and-debian-stretch-receive-linux-kernel-security-update-to-fix-tcp-flaw-522273.shtml

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。