首页 > 宁静研究 > 研究陈诉 > 宁静漏洞分析

Linux内核竞争条件漏洞（CVE-2019-11815）

宣布时间 2019-05-14

配景描述

研究人员在5.0.8之前的Linux内核中发现竞争条件漏洞（CVE-2019-11815）。

凭据CVSS 3.0的影响指标，CVE-2019-11815漏洞具有高机密性，完整性和可用性，这使得潜在攻击者可以访问所有资源，修改任何文件。

正如Common Weakness Enumeration（CWE）中所详述的，Use-After-Free缺陷是由于在内存被释放后实验引用内存，导致软件瓦解，可执行任意代码。

影响范围

CVE ID ： CVE-2019-11815
CNNVD： CNNVD-201905-195
漏洞品级：中危
影响范围： Linux kernel 5.0.8之前的所有版本

漏洞详情

潜在的攻击者可利用Linux内核的net/rds/tcp.c中的rds_tcp_kill_sock TCP/IP来触发拒绝服务（DoS），或者在易受攻击的系统上执行任意代码。

东森·(中国区)官方网站

修复建议

Linux内核开发人员在3月下旬宣布了针对CVE-2019-11815漏洞的补丁，并修复了4月17日宣布的Linux内核5.0.8版本中的漏洞。

建议各Linux刊行版（Red Hat，Ubuntu，SUSE和Debian）需要升级至最新版Linux内核。

参考链接

http://www.securityfocus.com/bid/108283

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63

https://github.com/torvalds/linux/commit/cb66ddd156203daefb8d71158036b27b0e2caf63

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

Linux内核竞争条件漏洞（CVE-2019-11815）

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线