CVE-2019-11477

Опубликовано: 19 июн. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Высокий

Описание

Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.

Ссылки

http://packetstormsecurity.com/files/153346/Kernel-Live-Patch-Security-Notice-LSN-0052-1.html
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.html
Third Party Advisory
VDB Entry
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-010.txt
Third Party Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-kernel-en
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/06/20/3
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/06/28/2
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/07/06/3
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/07/06/4
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/10/24/1
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/10/29/3
Mailing List
Third Party Advisory
http://www.vmware.com/security/advisories/VMSA-2019-0010.html
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:1594
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:1602
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:1699
Third Party Advisory
https://access.redhat.com/security/vulnerabilities/tcpsack
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf
Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=3b4929f65b0d8249f19a50245cd88ed1a2f78cff
Mailing List
Patch
Vendor Advisory
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
Patch
Third Party Advisory
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44193
Third Party Advisory
https://kc.mcafee.com/corporate/index?page=content&id=SB10287
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.29 (включая) до 3.16.69 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.17 (включая) до 4.4.182 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.9.182 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.14.127 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15 (включая) до 4.19.52 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.1.11 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:15.0.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:15.0.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:15.0.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_link_controller:15.0.0:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:15.0.0:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:15.0.0:*:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:15.0.0:*:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:15.0.0:*:*:*:*:*:*:*

Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:15.0.0:*:*:*:*:*:*:*

Конфигурация 11

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:15.0.0:*:*:*:*:*:*:*

Конфигурация 12

Одно из

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_analytics:15.0.0:*:*:*:*:*:*:*

Конфигурация 13

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:15.0.0:*:*:*:*:*:*:*

Конфигурация 14

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 11.5.2 (включая) до 11.6.4 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.4 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.1 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.0 (включая)

cpe:2.3:a:f5:big-ip_domain_name_system:15.0.0:*:*:*:*:*:*:*

Конфигурация 15

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

Конфигурация 16

Одно из

cpe:2.3:a:redhat:enterprise_linux_atomic_host:-:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_aus:6.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_mrg:2.0:*:*:*:*:*:*:*

Конфигурация 17

Одно из

cpe:2.3:a:ivanti:connect_secure:-:*:*:*:*:*:*:*

cpe:2.3:a:pulsesecure:pulse_policy_secure:-:*:*:*:*:*:*:*

cpe:2.3:a:pulsesecure:pulse_secure_virtual_application_delivery_controller:-:*:*:*:*:*:*:*

Конфигурация 18

cpe:2.3:a:f5:traffix_signaling_delivery_controller:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.1.0 (включая)

EPSS

Процентиль: 99%

0.76442

Высокий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2019-11477

CVSS3: 7.5

ubuntu

около 6 лет назад

CVE-2019-11477

CVSS3: 7.5

redhat

около 6 лет назад

CVE-2019-11477

CVSS3: 7.5

debian

около 6 лет назад

Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs valu ...

GHSA-748j-px2m-cwgh

CVSS3: 7.5

github

около 3 лет назад

BDU:2019-02194

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 99%

0.76442

Высокий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-190