Linux Kernel 远程代码执行漏洞(CVE-2022-47939)

最新推荐文章于 2025-04-29 13:22:56 发布
原创 最新推荐文章于 2025-04-29 13:22:56 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络

Linux Kernel 远程代码执行漏洞(CVE-2022-47939)

CVE-2022-47939

据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。

Linux Kernel SMB2_TREE_DISCONNECT 命令处理中存在远程代码执行漏洞。由于在
对对象执行操作前缺乏对对象存在性的验证,当系统启用 ksmbd 时,未经身份验证的远程攻
击者可实现在目标系统上任意执行代码,CVSS 评分为 10。

该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 ksmbd 的服务器。KSMBD 是一个 Linux 内核服务器,它在内核空间实现 SMB3 协议,用于通过网络共享文件,未经身份验证的远程攻击者可以在易受攻击的 Linux 内核安装上执行任意代码。

初创公司 wiz.io 的研究主管Shir Tamari表示,由于 KSMBD 模块不像 Samba 套件那样流行,因此尽管漏洞很严重,但其潜在影响可能有限。该漏洞仅影响使用 Linux 5.15 中引入KSMBD 模块的 SMB 服务器。若用户的 SMB 服务器使用 Samba,则不会受到任何影响。

为此,使用 KSMBD的用户必须更新到自8 月之后发布的新版Linux 内核版本——5.15.61及以上版本。

在这里插入图片描述在 5.19.2 之前的 Linux 内核 5.15 到 5.19 中的 ksmbd 中发现了一个问题。fs/ksmbd/smb2pdu.c 有一个释放后使用和 SMB2_TREE_DISCONNECT 的 OOPS。

ksmbd

官网:https://www.kernel.org/doc/html/latest/filesystems/cifs/ksmbd.html

KSMBD是一个Linux内核服务器,在内核空间实现SMB3协议,用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。

参考

参考链接
1、 https://www.zerodayinitiative.com/advisories/ZDI-22-1690/
2、 https://access.redhat.com/security/cve/cve-2022-47939
Linux 被爆“满分级”关键内核级漏洞
参考URL: https://www.freebuf.com/news/353584.html
CVE-2022-47939:Linux Kernel ksmbd UAF远程代码执行漏洞通告
参考URL: https://cert.360.cn/warning/detail?id=1e252d159aecb7140f322ea7d5d2c3b8

Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞复现(CVE-2025-0282)(附脚本)
iSee857的博客
01-17 1433
Ivanti Connect Secure VPN 网关处理特定协议时,对传入的某些字段缺乏正确的长度校验,错误地将输入字符串长度作为拷贝限制参数,导致了堆栈溢出风险。当攻击者向设备发送超长字符串时,溢出的数据将覆盖其他栈上变量及返回地址,从而实现远程代码执行
漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 9167
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
远程命令执行漏洞
2201_75572825的博客
08-14 1600
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试,并返回测试结果。E. cmd1&&cmd2:首先执行命令cmd1再执行命令cmd2,但是前提条件是命令cmd1执行正确才会执行命令cmd2,在cmd1执行失败的情况下不会执行cmd2命令。相反,如果cmd1命令执行不成功,就会执行cmd2命令。
Linux包管理器apt/apt-get发现远程代码执行漏洞
weixin_34356310的博客
01-23 133
研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码。该漏洞已在最新版本apt修复,如果担心在升级过程中遭到攻击,可以使用以下代码关闭HTTP重定向功能进行安全升级:$ sudo apt update -o Acquire::http::AllowRedirect=false$ sud...
CVE-2025-21756:Linux内核微小漏洞如何引发完整Root提权攻击(含PoC发布)
最新发布
FreeBuf_的博客
04-29 838
补丁分析指出:"传输重分配会触发vsock_remove_sock,进而调用vsock_remove_bound错误地减少vsock对象的引用计数器。通过用精心构造的管道缓冲区回收已释放的vsock套接字,并利用vsock_diag_dump作为侧信道,Hoefler暴力破解了有效的skc_net指针,从而绕过kASLR。攻击可劫持sk->sk_prot->close函数指针并转向ROP(面向返回编程)链:"我们最感兴趣的是对sk->sk_prot->close(sk, 0)的调用。
linux远程代码执行漏洞,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39785970的博客
05-08 285
Bash 远程任意代码执行安全漏洞(最严重漏洞)如下命令来检查系统存在此漏洞:#envx='(){:;};echovulnerable'bash-c"echothisisatest"vulnerablethisisatest修复后结果#envx='(){:;};echovulnerable'bash-c"echothisisatest"ba...
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7804
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行漏洞公告=========== Descr
linux远程代码执行漏洞,Bash远程任意代码执行安全漏洞(最严重漏洞
weixin_39928993的博客
05-08 311
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查[url title="" href="https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-enviro...
微软最新 WiFi 远程代码执行漏洞CVE-2024-30078)探究
阿里技术
07-17 1718
从函数的名称 Dt11Translate80211ToEthernetNdisPacket 可以推测,这个函数用于处理 802.11 数据包。802.11 是一种无线局域网的标准,而 WiFi 是 802.11 标准的一种产品实现。用 IDA 反编译函数,发现补丁是增加了一处对数值的比较,如果不满足条件则返回 NDIS_STATUS_INVALID_PACKET(0xc001000),即数据包非法。调用层次图表明,函数会在接收到 802.11 数据包时被调用。
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
热门推荐
omgFuture的博客
03-08 1万+
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5503
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
linux嵌入式远程代码执行漏洞,GoAhead远程代码执行漏洞CVE-2017-17562)分析及实战...
weixin_39683858的博客
05-06 450
前言GoAhead Web Server 广泛应用于嵌入式设备中,最近其出现了一个高危漏洞,在开启CGI的情况下,可以远程代码执行,据此本文简要分析了该漏洞详情,并在某款路由器上成功复现,反弹shell。漏洞分析这个漏洞出现在goahead/src/cgi.c:cgihandler函数中,它使用http请求参数中的键值对来初始化新进程的envp参数,在此处只对“REMOTE_HOST”和“HTTP...
linux远程命令执行漏洞,GestioIP远程命令执行漏洞
weixin_26808205的博客
05-02 168
发布日期:2013-10-04更新日期:2013-10-13受影响系统:GestioIP GestioIP描述:--------------------------------------------------------------------------------GestioIP是用Perl编写的开源IP地址管理解决方案。GestioIP在 ip_checkhost.cgi 处理ping ...
linux 远程执行漏洞,Linux版“永恒之蓝”远程代码执行漏洞技术分析
weixin_32346177的博客
05-06 578
作者:天融信阿尔法实验室 李喆 李闪 姜利晓一、漏洞描述Samba 是一套可使 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做连结的自由软件。这个漏洞使得 Samba 客户端可以主动上传共享库到 Samba 服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:系统开启了文件/打印机共享端口445共享文件夹拥有写入权限...
命令/代码执行漏洞linux反弹shell利用
m0_52501802的博客
11-22 991
反弹shell只是远程命令执行漏洞(RCE)的一种利用方式。反弹shell可以分为linux反弹shell和windows反弹shell利用,本文主要将linux反弹shell利用。反弹shell就具体利用方式而言,还可以细分为通过NC、Bash、Perl、python等方式实现的反弹shell。
LInux SSH Server远程代码执行漏洞CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-02 3274
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
linux下rce远程代码执行漏洞,初见RCE(远程命令/代码执行漏洞
weixin_35382961的博客
05-08 927
RCE全称:remote command/code execute分为远程命令执行ping和远程代码执行evelPing(Packet Internet Groper)是Windows、Linux和Unix系统下的一个命令。ping也是因特网包探索器,用于测试网路连接量的程序,其工作在TCP/IP网络体系结构中应用层的一个服务命令。ping可以检查网络连接是否能连接,是否顺畅,能帮助我们诊断网络故...
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1740
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值