Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(13.1.0, 13.1.3, 14.0.0, 14.1.3, 15.0.0, 15.1.0, 16.0.0)
Описание
Уязвимость в ядре Linux, связанная с частичным раскрытием адресов ядра, позволяет злоумышленникам обойти рандомизацию адресного пространства ядра (KASLR). Можно извлечь смещение образа ядра KASLR, используя значения IP ID, которые создает ядро для протоколов без установления соединения (например, UDP или ICMP). Когда такой трафик направляется на несколько IP-адресов, есть вероятность получить хеш-коллизии (индексов для массива счетчика) и ключ хеширования (с помощью перечисления). Ключ содержит достаточно битов из адреса ядра (статической переменной), поэтому после извлечения ключа (путем перечисления) можно узнать смещение образа ядра. Злоумышленник может осуществить подобную атаку удаленно, заставив целевое устройство направлять UDP- или ICMP-трафик на контролируемые им IP-адреса. Заставить сервер направлять UDP-трафик не сложно, если сервер является DNS-сервером. Заставить сервер направлять ICMP-трафик не сложно, если сервер отвечает на запросы ICMP Echo (ping). Если жертва зайдет на веб-страницу атакующего, то WebRTC или gQUIC могут быть использованы для направления UDP-трафика на IP-адреса атакующего.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K32804955
https://my.f5.com/manage/s/article/K32804955
Ссылки
Источник: CVE
Наименование: CVE-2019-10639
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10639
https://support.f5.com/csp/article/K32804955
Наименование: CVE-2019-10639
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10639
https://support.f5.com/csp/article/K32804955