Linux Kernel 至 4.13.1 Bluetooth Stack L2CAP 内存破坏漏洞

admin

0
文章

0
评论

2023-12-02 11:14:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Linux Kernel 至 4.13.1 Bluetooth Stack L2CAP 内存破坏漏洞

CVE编号

CVE-2017-1000251

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2017-09-13

漏洞描述

Linux内核(Bluez)中的本机蓝牙堆栈，从Linux内核版本2.6.32开始，包括4.13.1，在处理L2CAP配置响应时容易受到堆栈溢出漏洞的影响，从而导致内核空间中的远程代码执行。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e860d2c904d1a9f38a24eb44c9f34b8f915a6ea3

参考链接
http://nvidia.custhelp.com/app/answers/detail/a_id/4561
http://www.debian.org/security/2017/dsa-3981
http://www.securityfocus.com/bid/100809
http://www.securitytracker.com/id/1039373
https://access.redhat.com/errata/RHSA-2017:2679
https://access.redhat.com/errata/RHSA-2017:2680
https://access.redhat.com/errata/RHSA-2017:2681
https://access.redhat.com/errata/RHSA-2017:2682
https://access.redhat.com/errata/RHSA-2017:2683
https://access.redhat.com/errata/RHSA-2017:2704
https://access.redhat.com/errata/RHSA-2017:2705
https://access.redhat.com/errata/RHSA-2017:2706
https://access.redhat.com/errata/RHSA-2017:2707
https://access.redhat.com/errata/RHSA-2017:2731
https://access.redhat.com/errata/RHSA-2017:2732
https://access.redhat.com/security/vulnerabilities/blueborne
https://github.com/torvalds/linux/commit/f2fcfcd670257236ebf2088bbdf26f6a8ef459fe
https://www.armis.com/blueborne
https://www.exploit-db.com/exploits/42762/
https://www.kb.cert.org/vuls/id/240311
https://www.synology.com/support/security/Synology_SA_17_52_BlueBorne

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	nvidia	jetson_tk1	r21	-
	运行在以下环境
	应用	nvidia	jetson_tk1	r24	-
	运行在以下环境
	应用	nvidia	jetson_tx1	r21	-
	运行在以下环境
	应用	nvidia	jetson_tx1	r24	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 2.6.32	Up to (including) 4.13.1
	运行在以下环境
	系统	linux	linux_kernel	-	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	6.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	6.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	6.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.3	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.7	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	6.7	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.3	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.4	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.5	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	7.7	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	6.5	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	6.6	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.2	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_tus	7.3	-
	运行在以下环境
系统	redhat	enterprise_linux_server_tus	7.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	7.6	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	7.7	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	6.0	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	7.0	-
运行在以下环境
系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-696.10.2.el6
运行在以下环境
系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-693.2.2.el7
运行在以下环境
系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.12.14-94.41
运行在以下环境
系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-132.181
运行在以下环境
系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-96.119
运行在以下环境
系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-16.19