【安全日记】Linux内核被曝拒绝服务攻击漏洞

焦点漏洞

◆ 焦点漏洞 

Linux kernel ‘tcp_input.c’远程拒绝服务漏洞

◆ NSFOCUS ID

40726

◆ CVE ID

CVE-2018-5390

◆ 受影响版本 

Linux kernel 4.9+

◆ 漏洞点评 

近日，Linux内核被曝出存在一个拒绝服务攻击漏洞(CVE-2018-5390)Segment Smack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue和tcp_prune_ofo_queue函数调用，消耗大量时间和计算，这可能导致CPU饱和，从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

 互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比略有增长。

2

每日简报回顾

标题：台积电遭WannaCry攻击已于昨天恢复

时间：2018-08-07

简介：台湾半导体制造公司（台积电）遭受攻击事件已恢复，台积电表示，由于新工具安装过程中误操作导致Wannacry爆发，旦工具连接到公司的计算机网络就会导致病毒传播，数据完整性和机密信息没有受到损害。台积电已采取行动缩小这一安全漏洞，并进一步加强安全措施。此次病毒攻击发生在生产线，直接对台积电造成巨大损失。

链接：

http://toutiao.secjia.com/article/page?topid=110657

标题：HP喷墨打印机远程代码执行漏洞

时间：2018-08-07

简介：惠普已发布固件更新，以解决影响某些喷墨打印机的两个关键RCE缺陷。跟踪为CVE-2018-5924和CVE-2018-5925的两个漏洞可被攻击者利用来触发堆栈或静态缓冲区溢出。 攻击者可以通过向易受攻击的喷墨打印机发送特制文件来利用这些漏洞。这些缺陷影响了大约160种型号，包括PageWide，DesignJet，Officejet，Deskjet，Envy和Photosmart。

链接：

http://toutiao.secjia.com/article/page?topid=110660

标题：WhatsApp即时通讯漏洞可篡改信息伪造发件人和内容

时间：2018-08-09

简介：WhatsApp是一款跨平台的即时通信应用程序，它容易受到多个安全漏洞的攻击，这些漏洞可能允许恶意用户拦截和修改私人和群组对话中发送的消息内容。研究人员利用这些漏洞展示了三种攻击方式，虽然这些漏洞确实存在，但WhatsApp安全团队认为由于这些消息不会破坏端到端加密的基本功能，因此用户可以阻止有问题的内容。

链接：

http://toutiao.secjia.com/article/page?topid=110670

标题：台积电计算机病毒导致停产事件的分析与防护方案

时间：2018-08-07

简介：台湾半导体制造公司（台积电） – 全球最大的半导体和处理器制造商，为许多业界最大的科技公司生产处理器和其他芯片，包括Apple、AMD、NVDIA、Qualcomm等。根据台积电的消息，已经确定所感染的病毒为WannaCryptor（又名WannaCry）的变种类型。

链接：

http://blog.nsfocus.net/tsmc/

标题：The PGA Possibly Infected With the BitPaymer Ransomware

时间：2018-08-08

简介：According to a report from GolfWeek, computers at the PGA of America’s offices have been infected with ransomware. The victims learned they were infected on Tuesday when ransom notes started appearing on their screen.

链接：

https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/

标题：Linux kernel bug: TCP flaw lets remote attackers stall devices with tiny DoS attack

时间：2018-08-07

简介：Security researchers are warning Linux system users of a bug in the Linux kernel version 4.9 and up that could be used to hit systems with a denial-of-service attack on networking kit.

链接：

https://www.zdnet.com/article/linux-kernel-bug-tcp-flaw-lets-remote-attackers-stall-devices-with-tiny-dos-attack/

......

漏洞研究

1

漏洞库统计

截止到2018年8月10日，绿盟科技漏洞库已收录总条目达到40769条。本周新增漏洞记录108条，其中高危漏洞数量18条，中危漏洞数量56条，低危漏洞数量34条。

Apache Axis 跨站脚本漏洞（CVE-2018-8032）

危险等级:中

cve编号:CVE-2018-8032

Monitorix 跨站脚本漏洞（CVE-2018-7649）

危险等级:低

cve编号:CVE-2018-7649

IBM Maximo Asset Management 跨站脚本漏洞（CVE-2018-1554）

危险等级:中

cve编号:CVE-2018-1554

Insteon Hub 缓冲区溢出漏洞（CVE-2017-16340）

危险等级:低

cve编号:CVE-2017-16340

Insteon Hub 缓冲区溢出漏洞（CVE-2017-16338）

危险等级:低

cve编号:CVE-2017-16338

Tenable SecurityCenter 信息泄露安全漏洞（CVE-2018-1154）

危险等级:中

cve编号:CVE-2018-1154

Linux kernel ‘tcp_input.c’远程拒绝服务漏洞（CVE-2018-5390）

危险等级:低

BID:104976

cve编号:CVE-2018-5390

......

点击“阅读原文”查看完整内容

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。

由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。

如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP