低危 Windows 内核特权提升漏洞
CVE编号
CVE-2018-8897利用情况
POC 已公开补丁情况
官方补丁披露时间
2018-05-08漏洞描述
在某些或所有操作系统内核的开发中,《英特尔64和IA-32体系结构软件开发人员手册》(SDM)的系统编程指南中的一条语句处理不当,导致MOV SS推迟了#DB异常的意外行为或POP SS,例如Windows,macOS,某些Xen配置或FreeBSD中的特权升级或Linux内核崩溃所证明的那样。 MOV至SS和POP SS指令禁止中断(包括NMI),数据断点和单步陷阱异常,直到下一条指令之后的指令边界为止(SDM第3A卷; 6.8.3节)。 (禁止的数据断点是MOV到SS或POP到SS指令本身访问的存储器上的断点。)请注意,调试异常不受中断允许(EFLAGS.IF)系统标志的禁止(SDM第3A卷;第2.3节) 。如果MOV到SS或POP到SS指令之后的指令是诸如SYSCALL,SYSENTER,INT 3等的指令,该指令以CPL <3的方式将控制权转移到操作系统,则调试异常将在转移到CPL <3的情况下传递。完成了。 OS内核可能不希望事件发生的顺序如此,因此发生时可能会遇到意外的行为。解决建议
厂商已发布漏洞修复程序,请及时关注更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 6.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 6.2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 6.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | citrix | xenserver | 7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | synology | skynas | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | apple | mac_os_x | * | Up to (excluding) 10.13.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | canonical | ubuntu_linux | 14.04 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | canonical | ubuntu_linux | 16.04 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | canonical | ubuntu_linux | 17.10 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | freebsd | freebsd | * | From (including) 11.0 | Up to (excluding) 11.1 | ||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_server | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_linux_workstation | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat | enterprise_virtualization_manager | 3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_5 | kernel | * | Up to (excluding) 0:2.6.18-431.el5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_6 | kernel | * | Up to (excluding) 0:2.6.32-696.28.1.el6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | kernel | * | Up to (excluding) 0:3.10.0-862.2.3.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | xen | * | Up to (excluding) 4.9.2_04-3.29 | |||||
| 运行在以下环境 | |||||||||
| 系统 | synology | diskstation_manager | 5.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | synology | diskstation_manager | 6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | synology | diskstation_manager | 6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04.6_lts | linux | * | Up to (excluding) 3.13.0-147.196 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04.7_lts | linux | * | Up to (excluding) 4.4.0-124.148 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04.5_lts | linux-aws | * | Up to (excluding) 4.15.0-1003.3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | xen | xen | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
| CWE-ID | 漏洞类型 |
| CWE-362 | 使用共享资源的并发执行不恰当同步问题(竞争条件) |
Exp相关链接
- https://github.com/can1357/CVE-2018-8897
- https://github.com/jiazhang0/pop-mov-ss-exploit
- https://github.com/nmulasmajic/CVE-2018-8897
- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/local/mov_ss.rb
- https://www.exploit-db.com/exploits/44697
- https://www.exploit-db.com/exploits/45024
- https://www.hackthebox.eu/home/machines/profile/168
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论