安全预警 - Linux内核中的FragmentSmack漏洞
- 预警编号:huawei-sa-20190123-01-linux
- 初始发布时间: 2019-01-23
- 更新发布时间: 2020-08-05
Linux内核中存在一个名为FragmentSmack的漏洞。远程攻击者可以向受影响的设备发送分片的IPv4或IPv6报文,触发时间和计算重组算法,消耗CPU资源,造成DoS攻击。 (漏洞编号:HWPSIRT-2018-08115)
此漏洞的CVE编号为: CVE-2018-5391.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190123-01-linux-cn
|
产品名称 |
版本号 |
修复版本号 |
|
Atomu-L03 |
8.0.0.144(C605CUSTC605D1)之前版本 |
8.0.0.144(C605CUSTC605D1) |
|
Atomu-L11 |
8.0.0.144(C782CUSTC782D1)之前版本 |
8.0.0.144(C782CUSTC782D1) |
|
Atomu-L21 |
8.0.0.140(C432CUSTC432D1)之前版本 |
8.0.0.140(C432CUSTC432D1) |
|
Atomu-L23 |
8.0.0.144(C605CUSTC605D1)之前版本 |
8.0.0.144(C605CUSTC605D1) |
|
Atomu-L29A |
8.0.0.137(C432CUSTC432D1)之前版本 |
8.0.0.137(C432CUSTC432D1) |
|
8.0.0.142(C185CUSTC185D1)之前版本 |
8.0.0.142(C185CUSTC185D1) |
|
|
8.0.0.142(C461CUSTC461D1)之前版本 |
8.0.0.142(C461CUSTC461D1) |
|
|
8.0.0.162(C636CUSTC636D1)之前版本 |
8.0.0.162(C636CUSTC636D1) |
|
|
Atomu-L41 |
8.0.0.143(C461CUSTC461D1)之前版本 |
8.0.0.143(C461CUSTC461D1) |
|
Atomu-L42 |
8.0.0.143(C636CUSTC636D1)之前版本 |
8.0.0.143(C636CUSTC636D1) |
|
BLA-L09C |
9.0.0.159(C185E2R1P13T8)之前版本 |
9.0.0.159(C185E2R1P13T8) |
|
9.0.0.160(C605E2R1P12T8)之前版本 |
9.0.0.160(C605E2R1P12T8) |
|
|
9.0.0.161(C432E4R1P11T8)之前版本 |
9.0.0.161(C432E4R1P11T8) |
|
|
BLA-L29C |
8.0.0.151(C635)之前版本 |
8.0.0.151(C635) |
|
9.0.0.159(C185E2R1P13T8)之前版本 |
9.0.0.159(C185E2R1P13T8) |
|
|
9.0.0.159(C636E2R1P13T8)之前版本 |
9.0.0.159(C636E2R1P13T8) |
|
|
9.0.0.160(C605E2R1P12T8)之前版本 |
9.0.0.160(C605E2R1P12T8) |
|
|
9.0.0.161(C432E4R1P11T8)之前版本 |
9.0.0.161(C432E4R1P11T8) |
|
|
BLA-TL00B |
9.0.0.156(C01E86R1P15T8)之前版本 |
9.0.0.156(C01E86R1P15T8) |
|
Charlotte-L09C |
9.0.0.159(C185E4R1P11T8)之前版本 |
9.0.0.159(C185E4R1P11T8) |
|
9.0.0.161(C605E2R1P9T8)之前版本 |
9.0.0.161(C605E2R1P9T8) |
|
|
9.0.0.163(C432E5R1P9T8)之前版本 |
9.0.0.163(C432E5R1P9T8) |
|
|
Charlotte-L29C |
9.0.0.159(C185E4R1P11T8)之前版本 |
9.0.0.159(C185E4R1P11T8) |
|
9.0.0.161(C605E2R1P11T8)之前版本 |
9.0.0.161(C605E2R1P11T8) |
|
|
9.0.0.163(C432E5R1P9T8)之前版本 |
9.0.0.163(C432E5R1P9T8) |
|
|
9.0.0.168(C636E2R1P12T8)之前版本 |
9.0.0.168(C636E2R1P12T8) |
|
|
Cornell-AL00IND |
9.1.0.331(C675E2R1P9T8)之前版本 |
9.1.0.331(C675E2R1P9T8) |
|
Duke-L09 |
Duke-L09C636B189 |
DUK-L09 8.0.0.369(C636) |
|
Emily-L09C |
9.0.0.159(C185E2R1P12T8)之前版本 |
9.0.0.159(C185E2R1P12T8) |
|
9.0.0.160(C432E7R1P11T8)之前版本 |
9.0.0.160(C432E7R1P11T8) |
|
|
9.0.0.161(C605E2R1P11T8)之前版本 |
9.0.0.161(C605E2R1P11T8) |
|
|
Emily-L29C |
8.1.0.154(C635)之前版本 |
8.1.0.154(C635) |
|
9.0.0.159(C185E2R1P12T8)之前版本 |
9.0.0.159(C185E2R1P12T8) |
|
|
9.0.0.159(C461E2R1P11T8)之前版本 |
9.0.0.159(C461E2R1P11T8) |
|
|
9.0.0.160(C432E7R1P11T8)之前版本 |
9.0.0.160(C432E7R1P11T8) |
|
|
9.0.0.161(C605E2R1P12T8)之前版本 |
9.0.0.161(C605E2R1P12T8) |
|
|
9.0.0.168(C636E7R1P13T8)之前版本 |
9.0.0.168(C636E7R1P13T8) |
|
|
EulerOS |
2.2.RC3 |
2.2.11.SPC2 |
|
2.2.RC5 |
||
|
V200R002C20 |
||
|
V200R003C00 |
V200R003C00SPC616 |
|
|
V200R005C00 |
V200R005C00SPC315 |
|
|
Figo-L11 |
8.0.0.138(C782)之前版本 |
8.0.0.138(C782) |
|
8.0.0.159(C432)之前版本 |
8.0.0.159(C432) |
|
|
Figo-L31 |
8.0.0.125(C530)之前版本 |
8.0.0.125(C530) |
|
8.0.0.137(C33)之前版本 |
8.0.0.137(C33) |
|
|
FusionSphere OpenStack |
V100R006C00 |
6.5.0 |
|
V100R006C00RC2 |
||
|
V100R006C10 |
||
|
V100R006C10RC1 |
||
|
V100R006C10RC2 |
||
|
V100R006C10SPC100 |
||
|
V100R006C10SPC200 |
||
|
V100R006C10SPC301 |
||
|
V100R006C10SPC500 |
||
|
V100R006C10SPC530 |
||
|
V100R006C10SPC600 |
||
|
V100R006C10U10 |
||
|
V100R006C10U20 |
||
|
V100R006C30 |
||
|
V100R006C30SPC100 |
||
|
HUAWEI P20 |
8.1.0.175(C00) |
9.0.0.125(C00E76R1P21T8) |
|
HUAWEI P20 Pro |
8.1.0.176(C00) |
9.0.0.156(C00E54R1P15T8) |
|
HUAWEI Y6 2018 |
8.0.0.133(C432CUSTC432D1) |
8.0.0.140(C432CUSTC432D1) |
|
HUAWEI Y6 Prime 2018 |
8.0.0.142(C461CUSTC461D1) |
8.0.0.143(C461CUSTC461D1) |
|
HUAWEI Y7 2018 |
8.0.0.141(C569CUSTC569D1) |
8.0.0.150(C569CUSTC569D1) |
|
Jimmy-TL00A |
Jimmy-TL00AC01B172之前版本 |
Jimmy-TL00AC01B172 |
|
Leland-AL10B |
8.0.0.133(C00)之前版本 |
LelandP-AL00C 8.0.0.133(C00) |
|
London-AL40B |
8.0.0.216(C00)之前版本 |
8.0.0.216(C00) |
|
London-TL40B |
8.0.0.216(C01)之前版本 |
8.0.0.216(C01) |
|
HUAWEI Mate RS 保时捷设计 |
8.1.0.175(C786) |
9.0.0.156(C786E84R1P13T8) |
|
S6700 |
V200R008C00 |
V200R019C10SPC500 |
|
Selina-L02 |
Selina-L02C432B159之前版本 |
Selina-L02C432B159 |
|
Toronto-L01 |
Toronto-L01C464B164CUSTC464D001之前版本 |
Toronto-L01C464B164CUSTC464D001 |
|
Toronto-L03 |
Toronto-L03C469B191CUSTC469D001之前版本 |
Toronto-L03C469B191CUSTC469D001 |
|
Toronto-L21 |
Toronto-L21C10B178CUSTC10D001之前版本 |
Toronto-L21C10B178CUSTC10D001 |
|
Toronto-L21C432B181CUSTC432D001之前版本 |
Toronto-L21C432B181CUSTC432D001 |
|
|
Toronto-L21C569B182CUSTC569D001之前版本 |
Toronto-L21C569B182CUSTC569D001 |
|
|
Toronto-L22 |
Toronto-L22C636B189CUSTC636D001之前版本 |
Toronto-L22C636B189CUSTC636D001 |
|
Toronto-L23 |
Toronto-L23C469B190CUSTC469D001之前版本 |
Toronto-L23C469B190CUSTC469D001 |
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
基础得分:7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
临时得分:6.5 (E:U/RL:O/RC:C)
利用漏洞发起攻击的预置条件:
攻击者可以访问受影响网络。
漏洞详细描述:
远程攻击者可以向受影响的设备发送分片的IPv4或IPv6报文,触发时间和计算重组算法,消耗CPU资源,造成DoS攻击。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。
2020-08-05 V1.4 UPDATED 刷新受影响产品版本和修复信息;
2020-07-22 V1.3 UPDATED 刷新受影响产品版本和修复信息;
2020-07-15 V1.2 UPDATED 刷新受影响产品版本和修复信息;
2020-01-15 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2019-01-23 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
