• 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
序列博客 博客
  • 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
首页  /  Linux防毒软件 • 服务器防病毒 • 教育 • 端点安全  /  CVE-2019-11815:专家在Linux体彩3d中发现了特权升级漏洞
27 可能 2019

CVE-2019-11815:专家在Linux体彩3d中发现了特权升级漏洞

撰写者 加纳什·拉卡里亚
加纳什·拉卡里亚
Linux防毒软件, 服务器防病毒, 教育, 端点安全
预计阅读时间: 2 分钟

红帽工程师和专家发现了Linux体彩3d中的一个内存损坏漏洞,这在通过TCP实现RDS(远程桌面协议)时基本上是一个缺陷。该漏洞影响了Red Hat,Ubuntu,Debian和SUSE,并且已经发布了所有安全公告。

此缺陷可能使攻击者可以破坏系统,并且任何远程攻击者都可以利用此漏洞。他们可以在没有网络特权的情况下执行此操作。也不需要用户交互。

攻击者可能利用以下漏洞:

  • 允许未经授权的信息披露
  • 允许未经授权的修改
  • 允许服务中断

这些可能会触发DOS(拒绝服务)条件。

该漏洞跟踪为 CVE-2019-11815 可能导致特权升级漏洞。该漏洞仅影响5.0.8之前的Linux体彩3d,这些体彩3d对TCP模块使用可靠数据报套接字(RDS)

“根据安全专家的说法,一个具有由本地进程手动或自动加载rds_tcp体彩3d模块的系统,可能会允许攻击者根据使用后释放(UAF)条件操纵套接字状态,从而触发内存损坏和目标系统上的特权升级”, 安全咨询 由NIST发布。

以前的类似漏洞:

  1. MiTM漏洞导致APT中修补了代码执行
    一月份,与代码执行相关的缺陷影响了APT高级软件包管理器。此漏洞被描述为“ http方法中的内容注入”,并且被跟踪为CVE-2019-3462,导致人为中间攻击。攻击者可以在受害者的系统上以root特权执行代码。

2. Google Project Zero的Jann Horn在2016年12月发现了类似的问题,后来
修补。

你该怎么办?

该问题已在Linux体彩3d的5.0.8版本中修复,因此,用户可以升级到更高的体彩3d版本。

如果您无法升级,或者不想处理体彩3d编译和依赖项,则可以将“ rds.ko”模块列入黑名单。

注意: 目前,尚无利用的已知案例,安全专家认为利用此漏洞非常复杂,但是管理员或用户应升级其Linux体彩3d版本是唯一的预防措施。

 

参考:

//nvd.nist.gov/vuln/detail/CVE-2019-11815

//access.redhat.com/security/cve/cve-2019-11815

 

分析依据:

Swapnil Nigade和Ganesh Lakariya(安全实验室QA)

 Previous Post序列 端点安全支持Windows 10 可能 2019更新
下一篇文章 网络物理攻击的兴起
加纳什·拉卡里亚
关于加内什·拉卡里亚

Ganesh Lakariya是Security Labs质量保证部门的技术主管。他在安全领域拥有10多年的经验& is excellent in...

Ganesh Lakariya在本刊中的所有文章»

相关文章

  • 加速企业数字化转型是否会导致网络威胁?

    加速企业数字化转型是否会导致网络威胁?

    2020年11月25日
  • 序列 端点安全 7.6支持macOS Big Sur 11

    序列 端点安全 7.6支持macOS Big Sur 11

    2020年11月14日
  • 序列 端点安全支持Windows 10 October 2010更新

    序列 端点安全支持Windows 10 October 2020 Update 20H2

    2020年10月26日

没意见

发表评论。您的电子邮件地址将不会被发布。

取消回复

验证码图片
刷新图像

热门帖子

  • Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 2020年11月18日
  • 在企业中拥有入侵防御/检测系统的好处 在企业中拥有入侵防御/检测系统的好处 2018年2月15日
  • 您应该采取的5项安全措施来保护您的组织’s network 您应该采取的5项安全措施来保护您的组织’s network 2017年8月11日

特色作者

  • 序列
    序列

    关注我们以获取与安全相关的最新更新和见解...

    阅读更多..
  • 维拉·塔里科特卡(Viraj Talikotkar)
    维拉·塔里科特卡(Viraj Talikotkar)

    Viraj是Quick Heal Technologies的首席技术作家。他一直在...

    阅读更多..
  • 桑杰·卡特(Sanjay Katkar)
    桑杰·卡特(Sanjay Katkar)

    桑杰·卡特(Sanjay Katkar)是...的联合董事总经理兼首席技术官

    阅读更多..

最新的帖子

  • 假期的网络安全:将网络攻击的风险降至最低

    假期的网络安全:将网络攻击的风险降至最低

    2020年12月11日
  • 网络保险可以代替网络安全吗?

    网络保险可以代替网络安全吗?

    2020年12月7日
  • 加速企业数字化转型是否会导致网络威胁?

    加速企业数字化转型是否会导致网络威胁?

    2020年11月25日

保持更新!

话题

Linux防毒软件 (10) 服务器防病毒 (9) 自带设备 (9) 网络攻击 (31) 网络攻击 (56) 网络攻击 (12) 网络安全 (270) 网络安全 (25) 网络威胁 (29) 网络威胁 (44) 数据 (10) 数据泄露 (50) 数据泄露 (27) 资料遗失 (28) 防止数据丢失 (33) 数据保护 (21) 数据安全 (13) DLP (49) 加密 (16) 端点安全 (102) 企业安全 (14) 每股收益 (9) 利用 (12) 防火墙 (11) 骇客 (9) 事件响应计划 (9) 物联网 (9) 恶意软件 (58) 恶意软件攻击 (22) 恶意软件攻击 (12) MDM (25) 移动设备管理 (9) 网络安全 (18) 补丁管理 (12) 网络钓鱼 (16) 勒索软件 (54) 勒索软件攻击 (29) 勒索软件攻击 (30) 勒索软件保护 (12) 序列 (24) 序列加密 (27) 序列 每股收益 (33) 序列服务 (16) UTM (34) 脆弱性 (10)

产品展示

  • 端点安全(EPS)
  • 序列加密管理器
  • 序列 端点安全云
  • 云端安全
  • 序列 mSuite
  • 序列 MobiSMART
  • 统一威胁管理
  • 序列安全Web网关
  • 服务器防病毒
  • Linux防毒软件

资源资源

  • 白皮书
  • 数据表
  • 威胁报告
  • 说明书
  • 实例探究

关于我们

  • 公司简介
  • 领导
  • 为什么选择SEQRITE?
  • 获奖情况& Certifications
  • 编辑部

档案

  • 按日期
  • 按类别

©2020 Quick Heal Technologies Ltd.(以前称为Quick Heal Technologies Pvt。Ltd.) Cookie政策 私隐政策

我们的网站使用cookie。 Cookies使我们能够提供最佳体验,并帮助我们了解访问者如何使用我们的网站。
浏览本网站即表示您同意我们的 Cookie政策。