E2fsprogs 远程代码执行漏洞风险通告
发布时间 2020-01-14漏洞编号和级别
CVE编号:CVE-2019-5188,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定
影响版本
E2fsprogs 1.43.3 - 1.45.4
漏洞概述
思科Talos研究团队披露文件系统管理工具E2fsprogs中的RCE漏洞。E2fsprogs是一组用于与ext2、ext3和ext4文件系统交互的实用程序,该软件被视为Linux和类Unix操作系统的必备软件,默认在大多数Linux发行版中出厂附带。
该漏洞(CVE-2019-5188)存在于E2fsprogs e2fsck rehash.c文件的mutate_name()函数中,攻击者可利用特制的ext4目录触发堆栈越界写入,从而导致代码执行。攻击者需要破坏分区来触发此漏洞。
漏洞验证
POC:https://talosintelligence.com/vulnerability_reports/TALOS-2019-0973。
修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:http://e2fsprogs.sourceforge.net/。
参考链接
https://blog.talosintelligence.com/2020/01/e2fsprogs-remote-code-execution-vuln-jan-2020.html
京公网安备11010802024551号