CVE-2019-11815：专家在Linux内核中发现了一种特权升级漏洞

Red Hat工程师和专家在Linux内核中发现了一个内存损坏漏洞，基本上是在TCP上实现RDS（远程桌面协议）的漏洞。这场缺陷影响了Red Hat，Ubuntu，Debian和Suse和Sust Susts，并为所有人发出了所有。

该缺陷可以使攻击者能够危及系统，并且可以由任何远程攻击者利用漏洞。他们可以通过网络进行任何特权要求。也没有用户交互。

攻击者可以利用以下漏洞：

• 允许未经授权的信息披露
• 允许未经授权的修改
• 允许中断服务

这些可以触发DOS（拒绝服务）条件。

漏洞被追踪为CVE-2019-11815可能会导致特权升级漏洞。该漏洞仅影响5.0.8之前的Linux内核，它使用TCP模块的可靠数据报套接字（RDS）

“根据安全专家的说法，具有本地过程手动或自动加载的RDS_TCP内核模块的系统可能允许攻击者根据无用（UAF）条件来操纵套接字状态，触发内存损坏和特权升级目标系统“，读取安全咨询由NIST发布。

以前的类似漏洞：

1. MITM漏洞导致代码执行修补
   1月，有一个缺陷与代码执行相关影响，影响APT高级包管理器。该漏洞被描述为“HTTP方法”中的“内容注入”，并被追踪为CVE-2019-3462，导致中间攻击中的人。攻击者可以在受害者系统上与root权限执行代码。

2.谷歌项目Zero的Jann Horn于2016年12月发现了类似的问题，后来
修补。

你该怎么办？

此问题已在Linux内核的5.0.8版本中修补，因此，用户可以升级到稍后的内核版本。

如果您无法升级，或者如果您不想处理内核编译和依赖项，则可能会将“RDS.KO”模块列入黑名单。

笔记： 现在，没有已知的剥削案例，安全专家认为这种脆弱性易受利用非常复杂，但是，管理员或用户应该升级他们的Linux内核版本是唯一的预防性步骤。

参考：

//nvd.nist.gov/vuln/detail/CVE-2019-11815

//access.redhat.com/security/cve/cve-2019-11815

分析：

Swapnil Nigade和Ganesh Lakariya（安全Labs-QA）