CVE-2024-47118 IBM Db2 拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2024-47118

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Db2 (Linux, UNIX, Windows)

漏洞概述

CVE-2024-47118是IBM Db2数据库管理系统中的一个拒绝服务漏洞。该漏洞影响IBM Db2多个版本（10.5.0-10.5.11、11.1.0-11.1.4.7、11.5.0-11.5.9、12.1.0-12.1.3），涵盖Linux、UNIX和Windows平台，包括Db2 Connect Server组件。攻击者可通过构造特殊的SQL查询触发漏洞，导致数据库服务器崩溃。由于CVSS评分6.5且可用性影响为高（H），该漏洞被评定为中等严重程度。攻击者需要低权限账户即可发起攻击，无需用户交互即可实现，这大大降低了攻击门槛。漏洞由IBM安全团队（[email protected]）发现并披露，建议用户及时更新到IBM官方发布的安全补丁版本。

技术细节

该漏洞属于拒绝服务（DoS）类型，存在于IBM Db2的SQL查询处理模块中。攻击者通过构造特定格式的恶意SQL查询，利用Db2在解析和处理查询时的缺陷，导致服务器进程异常终止或崩溃。根据CVSS向量分析，攻击可通过网络远程发起，攻击复杂度低（AC:L），需要低权限用户身份（PR:L）。漏洞主要影响数据库的可用性（A:H），而对机密性（C:N）和完整性（I:N）无明显影响。攻击成功后，Db2服务器可能变得无响应，需要重启服务才能恢复，这将对依赖该数据库的业务系统造成严重影响。漏洞的具体触发条件涉及特定查询结构，可能与查询优化器或执行引擎的边界条件处理有关。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标系统中运行的IBM Db2版本，确认其是否在受影响版本范围内（10.5.0-10.5.11、11.1.0-11.1.4.7、11.5.0-11.5.9、12.1.0-12.1.3）

STEP 2

获取访问权限

攻击者获取或创建Db2数据库的低权限用户账户（如拥有SELECT或EXECUTE权限的用户）

STEP 3

构造恶意查询

攻击者构造包含特定查询结构的SQL语句，利用Db2查询处理模块的缺陷，可能涉及深度嵌套子查询、复杂JOIN组合或边界条件

STEP 4

执行攻击

通过应用程序或数据库客户端执行精心构造的SQL查询，触发Db2服务器进程崩溃

STEP 5

达成DoS效果

Db2服务器变得无响应或崩溃，依赖该数据库的应用程序无法正常服务，需要管理员手动重启服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

-- CVE-2024-47118 PoC - IBM Db2 DoS via crafted query
-- Note: This is a conceptual PoC based on the vulnerability description
-- The actual exploit requires specific query patterns that trigger the crash

-- Example of potential crash-inducing query patterns:
-- The following is a simplified representation of the attack concept

-- Subquery with complex joins and aggregations
SELECT * FROM (
    SELECT t1.col1, t2.col2, COUNT(*) 
    FROM table1 t1 
    INNER JOIN table2 t2 ON t1.id = t2.id
    LEFT JOIN table3 t3 ON t1.id = t3.id
    WHERE t1.status IN (
        SELECT status FROM (
            SELECT DISTINCT status, ROW_NUMBER() OVER() as rn
            FROM table4
        ) subq
        WHERE rn > 0
    )
    GROUP BY t1.col1, t2.col2
    HAVING COUNT(*) > (
        SELECT MAX(cnt) FROM (
            SELECT COUNT(*) as cnt FROM table5 GROUP BY colX
        ) inner_subq
    )
) final_query
WHERE ROWNUM < 1000;

-- The actual PoC may involve:
-- 1. Deeply nested subqueries
-- 2. Specific combination of JOIN types
-- 3. Window functions with edge cases
-- 4. Complex HAVING clauses with correlated subqueries

-- For actual exploitation, refer to IBM security bulletin for specific details

影响范围

IBM Db2 10.5.0 - 10.5.11 (Linux, UNIX, Windows)

IBM Db2 11.1.0 - 11.1.4.7 (Linux, UNIX, Windows)

IBM Db2 11.5.0 - 11.5.9 (Linux, UNIX, Windows)

IBM Db2 12.1.0 - 12.1.3 (Linux, UNIX, Windows)

IBM Db2 Connect Server (所有受影响版本)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）严格限制数据库访问权限，确保只有授权用户能执行SQL查询；2）实施查询白名单机制，限制应用程序允许执行的查询类型；3）部署Web应用防火墙（WAF）或数据库防火墙，检测和阻止异常查询模式；4）启用数据库连接限制和查询超时机制；5）加强数据库服务器的网络隔离，限制非必要端口的访问；6）建立完善的监控告警体系，及时发现服务器异常状态；7）准备灾难恢复预案，确保数据库服务中断时能快速恢复业务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-47118
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-47118
3 Details https://www.cvedetails.com/cve/CVE-2024-47118/
4 VulDB https://vuldb.com/cve/CVE-2024-47118
5 Link https://www.ibm.com/support/pages/node/7250473