Linux Distros 未修补的漏洞: CVE-2024-43806
medium Nessus 插件 ID 228859
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Rustix 是一系列安全的 POSIX-ish API Rust 绑定。在以“linux_raw”后端使用“rustix::fs::Dir”时,迭代器可能会在遇到 IO 错误时卡住。
结合 `rustix::fs::Dir::read_more` 中的一个内存过度分配问题,这可造成快速且不受限制的内存激增(如果在热路径上使用,则几秒内为 GB)并最终导致 OOM 崩溃的应用程序。这些征兆最初是在 https://github.com/imsnif/bandwhich/issues/284中发现的。该帖子包含了我们的调查的大量详细信息。完整的详细信息请参阅 GHSA-c827-hfw6-qwvm repo 公告。如果程序在取消文件链接(或任何其他使“Dir”迭代器处于卡住状态的操作)后尝试使用文件描述符访问目录,并且实现在遇到错误后没有中断,它可导致内存激增。例如,Linux 的各种虚拟文件系统(例如“/proc”、“/sys”)可能包含自现和自消失的目录。如果实现在遇到错误时决定继续,尝试直接使用 `rustix::fs::Dir` 或间接(例如通过 `procfs` crate)对其迭代可能触发此错误情况。因此,了解易受攻击目标实现详细信息的攻击者可尝试通过多个可用 API 或其中一个 API 的组合触发此错误条件。如果攻击成功,应用程序主机将迅速耗尽内存,之后应用程序可能会被 OOM killer 终止,从而导致拒绝服务。此问题已在版本 0.35.15、 0.36.16、 0.37.25和 0.38.19中解决。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2024-43806)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。插件详情
严重性: Medium
ID: 228859
文件名: unpatched_CVE_2024_43806.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/3/5
最近更新时间: 2025/3/5
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2024-43806
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched
易利用性: No known exploits are available
漏洞发布日期: 2024/8/26
参考资料信息
CVE: CVE-2024-43806