因而不餐具错更纯真地期骗斥地
餐具
日前,相聚安全初创企业SentinelLabs的商讨东说念主员发现,KCodes NetUSB内核模块曝出了一个名为CVE-2021-45388的高危辛勤代码奉行(RCE)症结,多家厂商的数百万路由器斥地使用该内核模块。一朝该症结被获顺利用,辛勤恫吓分子就不错在内核中奉行代码。
NetUSB是什么?一些路由器厂商在斥地上添加了USB端口,好让用户不错分享联网的打印机和USB启动器。NetUSB是KCodes开发的一种内核模块陆续处罚决策,允许相聚会的辛勤斥地与平直插入到路由器的USB斥地进行筹办。
图1 NetUSB暗意图(图片着手:KCodes)
SentinelLabs在该内核模块中发现了一个易受报复的代码段,该代码段莫得考证内核内存分派调用的大小值,从而导致了整数溢出。“SoftwareBus_fillBuf”函数可能随后将这个新区域用于坏心越界写入(out-of-bounds write),写入来目田报复者戒指的相聚套接字的数据。
当遭遇如下所述甘休时,该症结可能很难被期骗:分派的对象遥远位于内核堆的kmalloc-32 slab中,该结构的大小必须小于32个字节能力装得下;所提供的大小仅用作最大接纳大小,天长市天逸国际贸易有限公司而不是精准的大小;该结构必须不错从远方来喷射;该结构必须领有不错被写入粉饰的部分, 阳泉市立月壁纸有限公司那样能力用作指标(比如Type-Length-Value结构或指针)。
但是, 浙江畈龙电缆有限公司易受报复的NetUSB模块有16秒的超每每间来接纳肯求, 鹿邑县技化锁具有限公司因而不错更纯真地期骗斥地。SentinelLabs在其陈说中告戒:“固然这些甘休使恫吓分子很难编写期骗该症结的代码或器具, 厦门市仁诚进出口公司但咱们以为这并非不能能,餐具因此使用Wi-Fi路由器的东说念主可能需要更新路由器固件。”
症结影响及应答据了解,现在多家一领会由器厂商王人使用了易受报复的NetUSB模块,包括网件、普联、Tenda、EDiMAX、友讯和西部数据。现在尚不明晰哪些型号受CVE-2021-45388的影响,但一般提倡使用厂商积极守旧的居品,它们会如期收到安全固件更新。
由于该症结影响宽绰厂商,SentinelLabs在2021年9月9日先向KCodes发出了警报,自后在2021年10月4日提供了PoC(倡导讲授)剧本,以考证本日发布的补丁。关连斥地厂商在11月收到了示知,固件更新则定于2021年12月陆续发布。其中,网件公司在2021年12月14日发布了安全更新,以修补受影响的居品。
河北伊佩姿纺织有限公司图2 网件公司接管的建造形式
据网件公司2021年12月20日发布的安全公告透露,其已建造的路由居品包括D7800固件版块1.0.1.68、R6400v2固件版块1.0.4.122、R6700v3固件版块1.0.4.122。同期,网件公司实施的处罚主义是向“supplied size”(所提供的大小)函数添加新的大小查验,小心越界写入。
【本文是51CTO专栏作家“安全牛”的原创著作,转载请通过安全牛(微信公众号id:gooann-sectv)取得授权】
首页-微园州地板有限公司戳这里,看该作家更多好文
著作着手:
https://www.bleepingcomputer.com/news/security/kcodes-netusb-bug-exposes-millions-of-routers-to-rce-attacks/
餐具
- 上一篇:没有了
- 下一篇:没有了