检测

Linux Distros 未修补的漏洞:CVE-2017-1000410

high Nessus 插件 ID 246004

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - 处理传入 L2CAP 命令 ConfigRequest 和 ConfigResponse 消息的过程中存在一个漏洞,可影响 Linux 内核 3.3-rc1 及更高版本。存在此信息泄露问题的原因是,未初始化的堆栈变量可在未初始化状态下返回给攻击者。通过操纵在处理这些配置消息之前的代码流,攻击者还可获取对未初始化堆栈变量中所保留数据的一些控制权。攻击者可利用此漏洞,绕过 KASLR 和堆栈 canary 保护,因为通过此方式可泄露指针和堆栈 canary。将此漏洞与(例如)之前在 L2CAP 配置解析中披露的 RCE 漏洞 (CVE-2017-1000251) 结合使用,攻击者可针对使用上述缓解措施构建的内核利用 RCE。以下是此漏洞的特性在函数 l2cap_parse_conf_rsp 和函数 l2cap_parse_conf_req 中声明了下列变量但未初始化 struct l2cap_conf_efs efs此外当解析这两个函数中的输入配置参数时用于处理 EFS 元素的 switch case 可能跳过将写入 efs 变量的 memcpy 调用... case L2CAP_CONF_EFSif (olen == sizeof(efs)) memcpy(&efs, (void
 *)val, olen); ... 上述 if 中的 olen 受到攻击者控制并且无论如何如果如果这些函数中的 efs 变量最终都会被添加到正在构建的传出配置请求l2cap_add_conf_opt(&ptr, L2CAP_CONF_EFS, sizeof(efs), (无符号长整型 &efs);因此通过发送包含 L2CAP_CONF_EFS 元素但元素长度不是 sizeof(efs) 的配置请求或响应 - 可以避免针对未初始化 efs 变量的 memcpy并将未初始化的变量返回给攻击者(16 个字节)。 (CVE-2017-1000410)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://ubuntu.com/security/CVE-2017-1000410

插件详情

严重性: High

ID: 246004

文件名: unpatched_CVE_2017_1000410.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/8/8

最近更新时间: 2025/8/8

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2017-1000410

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-riscv, p-cpe:/a:canonical:ubuntu_linux:linux-raspi-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-gke, p-cpe:/a:canonical:ubuntu_linux:linux-azure-fde, p-cpe:/a:canonical:ubuntu_linux:linux-intel-iot-realtime, p-cpe:/a:canonical:ubuntu_linux:linux-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-realtime, cpe:/o:canonical:ubuntu_linux:20.04:-:lts

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2017/11/30

参考资料信息

CVE: CVE-2017-1000410