安全预警 - Linux内核中的SegmentSmack漏洞
- 预警编号:huawei-sa-20181031-02-linux
- 初始发布时间: 2018-10-31
- 更新发布时间: 2020-08-05
此漏洞的CVE编号为: CVE-2018-5390.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20181031-02-linux-cn
|
产品名称 |
版本号 |
修复版本号 |
|
ALP-AL00B |
10.0.0.162(C00E156R2P4)之前版本 |
10.0.0.162(C00E156R2P4) |
|
9.0.0.125(C00E81R2P20T8)之前版本 |
9.0.0.125(C00E81R2P20T8) |
|
|
ALP-TL00B |
10.0.0.162(C01E156R1P4)之前版本 |
10.0.0.162(C01E156R1P4) |
|
9.0.0.125(C01E81R1P20T8)之前版本 |
9.0.0.125(C01E81R1P20T8) |
|
|
Anne-AL00 |
8.0.0.168(C00)之前版本 |
8.0.0.168(C00) |
|
华为畅享MAX |
8.2.0.163(C01R2P1)之前版本 |
8.2.0.163(C01R2P1) |
|
荣耀畅玩7A |
8.0.0.195(C00)之前版本 |
8.0.0.195(C00) |
|
Atomu-AL10B |
8.0.0.195(C00)之前版本 |
8.0.0.195(C00) |
|
荣耀畅玩7A |
8.0.0.195(C00)之前版本 |
8.0.0.195(C00) |
|
Atomu-AL20IND |
8.0.0.156(C675CUSTC675D1)之前版本 |
8.0.0.156(C675CUSTC675D1) |
|
Atomu-L29A |
8.0.0.142(C461CUSTC461D1)之前版本 |
8.0.0.142(C461CUSTC461D1) |
|
Atomu-L41 |
8.0.0.143(C461CUSTC461D1)之前版本 |
8.0.0.143(C461CUSTC461D1) |
|
B525s-23a |
B525s-23aTCPU-V100R001B236D01SP00C00 |
B525s-23aTCPU-V800R001B191D27SP00C00 |
|
BLA-AL00B |
10.0.0.170(C00E170R2P4)之前版本 |
10.0.0.170(C00E170R2P4) |
|
9.0.0.125(C00E83R2P15T8)之前版本 |
9.0.0.125(C00E83R2P15T8) |
|
|
BLA-TL00B |
8.0.0.113(SP7C01) |
BLA-AL00B 8.1.0.350(C00) |
|
8.0.0.113D(SP7C01) |
||
|
8.0.0.118(C01) |
||
|
8.0.0.118D(C01) |
||
|
8.0.0.120(SP2C01) |
||
|
8.0.0.120D(SP2C01) |
||
|
8.0.0.125(SP1C01) |
||
|
8.0.0.125(SP2C01) |
||
|
8.0.0.125(SP3C01) |
||
|
8.0.0.126(SP2C01) |
||
|
8.0.0.126(SP5C01) |
||
|
8.0.0.126D(SP2C01) |
||
|
8.0.0.127(SP1C01) |
||
|
8.0.0.128(SP2C01) |
||
|
8.0.0.128D(SP2C01) |
||
|
8.0.0.129(SP2C01) |
||
|
10.0.0.170(C01E170R1P4)之前版本 |
10.0.0.170(C01E170R1P4) |
|
|
9.0.0.125(C01E83R1P15T8)之前版本 |
9.0.0.125(C01E83R1P15T8) |
|
|
Berkeley-AL20 |
8.0.0.202(C00GT)之前版本 |
8.0.0.202(C00GT) |
|
Berkeley-L09 |
8.0.0.169(C10)之前版本 |
8.0.0.169(C10) |
|
8.0.0.169(C432)之前版本 |
8.0.0.169(C432) |
|
|
8.0.0.169(C636)之前版本 |
8.0.0.169(C636) |
|
|
Columbia-AL00A |
8.1.0.181(C00GT)之前版本 |
8.1.0.181(C00GT) |
|
Columbia-AL10B |
8.1.0.163(C00) |
Columbia-AL00A 8.1.0.181(C00GT) |
|
Columbia-TL00D |
8.1.0.181(C01GT)之前版本 |
8.1.0.181(C01GT) |
|
Cornell-AL00A |
8.2.0.150(C00)之前版本 |
8.2.0.150(C00) |
|
9.1.0.346(C00E336R1P1T8)之前版本 |
9.1.0.346(C00E336R1P1T8) |
|
|
Cornell-L29A |
8.2.0.132(C461GT)之前版本 |
8.2.0.132(C461GT) |
|
Cornell-TL10B |
8.2.0.132(C01) |
Cornell-TL10 9.0.0.125(C01E125R1P11T8) |
|
Delhi-L42 |
Delhi-L42C185B123之前版本 |
Delhi-L42C185B123 |
|
Delhi-L42C432B136之前版本 |
Delhi-L42C432B136 |
|
|
Duke-L09 |
Duke-L09C10B187 |
DUK-L09 8.0.0.370(C10) |
|
Duke-L09C432B189 |
DUK-L09 8.0.0.375(C432) |
|
|
Duke-L09C636B189 |
DUK-L09 8.0.0.369(C636) |
|
|
Emily-L29C |
8.1.0.154(C461)之前版本 |
8.1.0.154(C461) |
|
9.0.0.159(C461E2R1P11T8)之前版本 |
9.0.0.159(C461E2R1P11T8) |
|
|
EulerOS |
2.1.11 |
2.2.11.SPC2 |
|
2.1.6 |
||
|
2.2.RC3 |
||
|
2.2.RC5 |
||
|
V200R002C10 |
||
|
V200R002C20 |
||
|
V200R003C00 |
V200R005C00SPC319B000 |
|
|
V200R003C00SPC200 |
||
|
V200R003C00SPC503 |
||
|
V200R003C00SPC509 |
||
|
V200R003C00SPC609 |
||
|
V200R005C00 |
||
|
V200R005C00SPC100 |
||
|
V200R005C00SPC200 |
||
|
V200R005C00SPC300 |
||
|
V200R005C00SPC310 |
||
|
V200R005C00SPC317 |
||
|
V200R005C00SPC318 |
||
|
V200R007C00SPC200 |
V200R007C00SPC200B003 |
|
|
Florida-AL00A |
8.0.0.120(C00) |
Florida-AL20B 9.1.0.136(C00E121R1P6T8) |
|
FusionCompute |
6.3.0 |
6.3.1 |
|
6.3.RC1 |
||
|
FusionSphere OpenStack |
V100R006C00 |
V100R006C30SPC100B080 |
|
V100R006C00RC1 |
||
|
V100R006C00RC2 |
||
|
V100R006C00U1 |
||
|
V100R006C10 |
||
|
V100R006C10RC1 |
||
|
V100R006C10RC1B060 |
||
|
V100R006C10RC2 |
||
|
V100R006C10SPC002B010 |
||
|
V100R006C10SPC100 |
||
|
V100R006C10SPC110 |
||
|
V100R006C10SPC200 |
||
|
V100R006C10SPC200B030 |
||
|
V100R006C10SPC301 |
||
|
V100R006C10SPC500 |
||
|
V100R006C10SPC530 |
||
|
V100R006C10SPC600 |
||
|
V100R006C10U10 |
||
|
V100R006C10U20 |
||
|
V100R006C30 |
||
|
V100R006C30SPC100 |
||
|
HUAWEI Mate 20 |
9.0.0.107(C00E106R1P17) |
B166 |
|
9.0.0.107(C01E106R1P17) |
HMA-AL00B166 |
|
|
patch01_cold_LDAC_01 |
B166 |
|
|
HUAWEI Mate 20 Pro |
9.0.0.108(C185E10R1P16) |
LYA-AL00B166 |
|
9.0.0.108(C316E10R1P16) |
||
|
9.0.0.108(C346E10R1P16) |
||
|
9.0.0.108(C34E10R1P16) |
||
|
9.0.0.108(C432E10R1P16) |
||
|
9.0.0.109(C25E9R1P16) |
||
|
9.0.0.109(C605E10R1P16) |
||
|
HUAWEI Mate 20 X |
9.0.0.117(C01E116R1P17)之前版本 |
9.0.0.117(C01E116R1P17) |
|
HUAWEI P20 |
8.1.0.105(SP6C01) |
8.1.0.167(C00) |
|
8.1.0.105D(SP6C01) |
||
|
8.1.0.106(SP3C01) |
||
|
8.1.0.106D(SP3C01) |
||
|
8.1.0.107(SP5C01) |
||
|
8.1.0.107D(SP5C01) |
||
|
8.1.0.108(SP2C01) |
||
|
8.1.0.108(SP6C01) |
||
|
8.1.0.108D(SP2C01) |
||
|
8.1.0.109(SP5C01) |
||
|
8.1.0.112(C01) |
||
|
8.1.0.123(C01) |
||
|
8.1.0.132(C01) |
||
|
8.1.0.150(C01) |
||
|
8.1.0.152D(C01) |
||
|
8.1.0.153(C01) |
||
|
8.1.0.167(C01) |
||
|
8.1.0.167(SP1C00)之前版本 |
8.1.0.167(SP1C00) |
|
|
9.0.0.125(C00E76R1P21T8)之前版本 |
9.0.0.125(C00E76R1P21T8) |
|
|
9.0.0.125(C01E76R1P21T8)之前版本 |
9.0.0.125(C01E76R1P21T8) |
|
|
HUAWEI P20 Pro |
8.1.0.106(SP3C01) |
8.1.0.167(SP1C00) |
|
8.1.0.106D(SP3C01) |
||
|
8.1.0.107(SP5C01) |
||
|
8.1.0.107D(SP5C01) |
||
|
8.1.0.108(SP3C01) |
||
|
8.1.0.108(SP6C01) |
||
|
8.1.0.108D(SP3C01) |
||
|
8.1.0.109(SP2C01) |
||
|
8.1.0.111(C01) |
||
|
8.1.0.123(C01) |
||
|
8.1.0.132(C01) |
||
|
8.1.0.150(C01) |
||
|
8.1.0.152(C01) |
||
|
8.1.0.167(C01) |
||
|
8.1.0.176(C00) |
9.0.0.125(C00E51R1P15T8) |
|
|
8.1.0.152(C675CUSTC675D1)之前版本 |
8.1.0.152(C675CUSTC675D1) |
|
|
8.1.0.167(C00)之前版本 |
8.1.0.167(C00) |
|
|
9.0.0.125(C01E51R1P15T8)之前版本 |
9.0.0.125(C01E51R1P15T8) |
|
|
HUAWEI Y6 Prime 2018 |
8.0.0.143(C461CUSTC461D1)之前版本 |
8.0.0.143(C461CUSTC461D1) |
|
Honor View 10 |
8.1.0.132(C567)之前版本 |
8.1.0.132(C567) |
|
Jimmy-AL00A |
Jimmy-AL00AC00B172之前版本 |
Jimmy-AL00AC00B172 |
|
Jimmy-TL00A |
Jimmy-TL00AC01B172之前版本 |
Jimmy-TL00AC01B172 |
|
荣耀8X |
9.0.1.156(C00E21R2P5T8)之前版本 |
9.0.1.156(C00E21R2P5T8) |
|
LON-L29D |
LON-L29DC721B192 |
8.0.0.372(C721) |
|
HUAWEI Mate 20 RS 保时捷设计 |
9.0.0.107(C786E107R1P16) |
B166 |
|
荣耀9i |
9.1.0.141(C00E120R1P6T8)之前版本 |
9.1.0.141(C00E120R1P6T8) |
|
LelandP-L22D |
8.0.0.138(C675CUSTC675D1) |
LelandP-L32A 9.1.0.146(C675E18R1P4T8) |
|
华为畅享8 |
8.0.0.215(C00)之前版本 |
8.0.0.215(C00) |
|
8.0.0.215(C00)之前版本 |
||
|
8.0.0.215(C00)之前版本 |
||
|
8.0.0.215(C00)之前版本 |
||
|
London-AL30A |
8.0.0.215(C00)之前版本 |
8.0.0.215(C00) |
|
London-AL30B |
8.0.0.215(C00)之前版本 |
8.0.0.215(C00) |
|
London-AL30I |
8.0.0.150(C675CUSTC675D1) |
London-AL30IND 8.0.0.158(C675CUSTC675D1) |
|
London-AL30IN |
8.0.0.166(C675CUSTC675D1)之前版本 |
8.0.0.166(C675CUSTC675D1) |
|
London-AL40 |
8.0.0.215(C00)之前版本 |
8.0.0.215(C00) |
|
London-AL40B |
8.0.0.215(C00)之前版本 |
8.0.0.215(C00) |
|
London-AL40I |
8.0.0.150(C675CUSTC675D1) |
London-AL30IND 8.0.0.158(C675CUSTC675D1) |
|
London-L29 |
8.0.0.135(C461CUSTC461D1)之前版本 |
8.0.0.135(C461CUSTC461D1) |
|
华为畅享8 |
8.0.0.215(C01)之前版本 |
8.0.0.215(C01) |
|
8.0.0.215(C01)之前版本 |
||
|
8.0.0.215(C01)之前版本 |
||
|
London-TL40 |
8.0.0.210(C01) |
London-TL40B 8.0.0.215(C01) |
|
London-TL40B |
8.0.0.215(C01)之前版本 |
8.0.0.215(C01) |
|
HUAWEI Mate RS 保时捷设计 |
8.1.0.175(C786) |
9.0.0.156(C786E84R1P13T8) |
|
8.1.0.167(SP1C786)之前版本 |
8.1.0.167(SP1C786) |
|
|
OceanStor 18500 V3 |
V300R006C01 |
V300R006C50SPC100 |
|
OceanStor 18800 V3 |
V300R006C01 |
V300R006C50SPC100 |
|
OceanStor 5300 V3 |
V300R006C01 |
V300R006C50SPC100 |
|
OceanStor 5600 V3 |
V300R006C01 |
V300R006C50SPC100 |
|
OceanStor 6800 V3 |
V300R006C01 |
V300R006C50SPC100 |
|
荣耀V20 |
10.1.0.160(C00E160R2P11)之前版本 |
10.1.0.160(C00E160R2P11) |
|
Toronto-L21 |
Toronto-L21C10B176CUSTC10D001之前版本 |
Toronto-L21C10B176CUSTC10D001 |
|
Toronto-L21C432B181CUSTC432D001之前版本 |
Toronto-L21C432B181CUSTC432D001 |
|
|
Toronto-L21C569B180CUSTC569D001之前版本 |
Toronto-L21C569B180CUSTC569D001 |
|
|
USG6000V |
V500R001C10 |
USG V500R005C20 |
|
V500R001C20 |
||
|
V500R003C00 |
||
|
V500R005C00 |
远程攻击者可以利用此漏洞造成拒绝服务。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
临时得分:6.5 (E:U/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者可以向受影响设备连续发送双向TCP会话。
漏洞详细描述:
远程攻击者可以通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_ofo_queue()系统调用,导致拒绝服务。维持拒绝服务条件需要连续的双向TCP会话到可达的开放端口,因此无法使用欺骗的IP地址执行攻击。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。
2020-08-05 V1.6 UPDATED 刷新受影响产品版本和修复信息;
2020-07-29 V1.5 UPDATED 刷新受影响产品版本和修复信息;
2020-07-15 V1.4 UPDATED 刷新受影响产品版本和修复信息;
2020-06-10 V1.3 UPDATED 刷新受影响产品版本和修复信息;
2019-12-11 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2019-09-10 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2018-10-31 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
