标题: Google Android libnl整数溢出漏洞导致执行任意代码
CVSS分值: 7.6
CVSS: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
披露时间: 2017-04-07 00:00:00
利用难度: HIGH
POC公开时间: 2017-05-30 00:25:07
CVEID: CVE-2017-0553
简介:
腾讯玄武实验室的Daxing Guo在2017年4月3日报告了一个存在于libnl库中的整数溢出漏洞,攻击者可利用该漏洞执行任意代码。 这个存在于libnl库文件中的漏洞可允许本地恶意应用在wifi服务进程上下文中执行任意代码,从而导致本地提权。而因为该过程的实现 需要当前平台的配置给予便利且得到特权进程的妥协,故而被android开发安全论坛评为中危。 [受影响的平台] [Android] Product: Android(Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1.) Android ID: A-32342065. Google Pixel XL 0 Google Pixel C 0 Google Pixel 0 Google Nexus Player 0 Google Nexus 9 Google Nexus 7 (2013) Google Nexus 6P Google Nexus 6 Google Nexus 5X Google Android One 0 Google Android 7.1.1 Google Android 6.0.1 Google Android 5.1.1 Google Android 5.0.2 Google Android 7.0 Google Android 6.0 以及各大依照Google开发标准的Android厂商发布的各类机型 [Redhat] Red Hat Enterprise Linux 7 libnl3 Red Hat Enterprise Linux 7 libnl (放弃修复) Red Hat Enterprise Linux 6 libnl3 (放弃修复) Red Hat Enterprise Linux 6 libnl (放弃修复) Red Hat Enterprise Linux 5 libnl (放弃修复) [Unbuntu] Ubuntu Linux 17.04 Ubuntu Linux 16.10 Ubuntu Linux 16.04 LTS Ubuntu Core 15.04 Ubuntu 14.04 LTS (Trusty Tahr) Ubuntu Linux 14.04 LTS [Debian] Debian/wheezy 1.1-7 Debian/wheezy 3.2.7-4 (libnl3) Debian/jessie 3.2.24-2 (libnl3) [SUSE] SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12-LTSS [不受影响的平台] [Debian] Debian/wheezy (security) 1.1-7+deb7u1 Debian/wheezy (security) 3.2.7-4+deb7u1 Debian/buster, sid, stretch 3.2.27-2
修复方案:
在系统中执行以下命令: yum update libnl3 yum update libnl3-cli yum update NetworkManager yum update NetworkManager-adsl yum update NetworkManager-bluetooth yum update NetworkManager-glib yum update NetworkManager-libnm yum update NetworkManager-team yum update NetworkManager-tui yum update NetworkManager-wifi yum update NetworkManager-wwan
