在Wade Mealing在2016年1月25日时曾给OSS Security以及CVE认证部门发送了一封邮件。这封电子的主题为:通过构造一个特殊的密钥文件来引起主机的拒绝服务。他在邮件中写到:

您好,

我希望有关部门可以为下列的问题分配一个CVE编号:

我对ASN1.1 DER 解码器进行了分析和研究,研究之后发现,只需构造一个特殊的密钥文件,我们就可以在x509证书的DER签名解析过程中引起目标系统的内核崩溃。

漏洞代码:

…
int public_key_verify_signature(const struct public_key *pk,
                                const struct public_key_signature *sig)
{
        const struct public_key_algorithm *algo;
        BUG_ON(!pk);
        BUG_ON(!pk->mpi[0]);

攻击者可以构造一个不含有公钥的BER文件,然后使目标系统死机。

在我写这封邮件的时候,还没有任何的补丁可以修复这个漏洞。

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1300237

文章原文链接:https://www.anquanke.com/post/id/83382