关键漏洞信息 漏洞编号: Bug 1488873 (CVE-2017-11462) 漏洞描述: krb5: 自动安全上下文删除可能导致双释放 (double-free) CVE标识: CVE-2017-11462 状态: CLOSED WONTFIX 产品: Security Response 组件: vulnerability 操作系统: Linux 优先级: 低 严重性: 低 报告时间: 2017-09-06 11:38 UTC 最后关闭时间: 2019-02-03 03:18:09 UTC 详细描述 漏洞细节: - RFC 2744 允许 GSS-API 实现删除一个现有安全上下文在第二次或后续调用 或 时如果调用导致错误。这种 API 行为被发现是危险的,可能导致某些调用者中出现内存错误。为安全起见,GSS-API 实现应保留现有安全上下文直到调用者删除它们。 影响: - fedora-all 上游补丁: - https://github.com/krb5/krb5/commit/56f7b1bc95a2a3eeb420e069e7655fb181ade5cf 分析: - 问题存在于 和 中。当内部联合结构 被设置为 时,这些函数会删除一个现有安全上下文结构。此安全上下文结构是较大的联合上下文的一部分,后者将在稍后被释放。因此,这会本质上导致双释放。不应真正可被利用,除非在很少的情况下触发到受影响的代码时可能导致崩溃。