研究人员在Linux kernel中发现一个竞争条件漏洞，该漏洞会导致UAF，致使系统受到远程攻击，受影响的是kernel版本小于5.0.8的所有Linux发行版。

攻击者可以利用Linux kernel的net/rds/tcp.c中的rds_tcp_kill_sock TCP/IP实现来触发DoS状态，并在有漏洞的Linux机器上远程执行代码。

攻击者需要伪造TCP包，然后发送给有漏洞的Linux盒，这样可以触发UAF错误并使攻击者可以在目标系统上执行任意代码。

NIST的NVD对该漏洞评分为8.1分，CVE编号为CVE-2019-11815，未授权的用户还可以在没有与用户交互的情况下滥用该漏洞。

因为该攻击的复杂度很高，因此该漏洞可利用性的评分只有2.2，影响评分为5.9。

根据CVSS 3.0的影响评定，CVE-2019-11815漏洞会对机密性、真实性和可用性带来很大的影响，因此攻击者在成功利用该漏洞后可以获取所有资源的访问权限、修改文件、并拒绝对某些资源的访问。

UAF漏洞是尝试在内存被释放后仍然引用内存中的内存，导致软件击溃、使用意外值或执行代码。

Linux开发者在3月末发布了CVE-2019-11815漏洞的补丁，并在4月17日发布的Linux kernel 5.0.8版本中修复了该漏洞。

MiTM漏洞导致代码执行

除此之外，1月底，研究人员还发现Debian, Ubuntu和其他相关的Linux发行版中使用的APT包管理器存在代码执行漏洞。该漏洞是http方法中的内容注入漏洞，CVE编号为CVE-2019-3462，漏洞成功被利用后可能导致中间人攻击，攻击者可以之后以root权限在目标机器上执行代码。

本文翻译自：https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/翻译作者：ang010ela，原文地址：  https://www.4hou.com/info/news/18014.html