Ubuntu 14.04 LTS:Linux 内核 (Xenial HWE) 漏洞 (USN-3312-2)

critical Nessus 插件 ID 100665

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-3312-2 公告中提及的多个漏洞影响。

在低于 4.6 版本的 Linux 内核中,drivers/media/tuners/tuner-xc2028.c 中的 xc2028_set_config 函数允许本地用户通过涉及省略特定数据结构的固件名称的向量获取权限,或造成拒绝服务(释放后使用)。CVE-2016-7913

- 4.5 之前的 Linux 内核内 net/netfilter/nfnetlink.c 中的 nfnetlink_rcv_batch 函数不会检查批量消息的长度字段是否足够大,这让本地用户可以利用 CAP_NET_ADMIN 功能从 kernel 内存获取敏感信息或导致服务拒绝(无限循环或越界读取)。(CVE-2016-7917)

- 在 Linux 内核 4.8.11 及之前版本中,net/tipc/msg.c 中的 tipc_msg_build 函数未验证最小片段长度和最大数据包大小之间的关系,本地用户可利用此漏洞,通过使用 CAP_NET_ADMIN 功能,获取权限或造成拒绝服务(基于堆的缓冲区溢出)。(CVE-2016-8632)

- 在 4.8.11 及之前的 Linux 内核中,drivers/vfio/pci/vfio_pci.c 允许本地用户通过利用对 VFIO_DEVICE_SET_IRQS ioctl 调用的 vfio PCI 设备的访问权限(亦称状态机混淆缺陷)绕过整数溢出检查,并造成拒绝服务(内存损坏)或其他不明影响。(CVE-2016-9083)

- 在 4.8.11 及之前的 Linux 内核的 drivers/vfio/pci/vfio_pci_intrs.c 滥用 kzalloc 函数,这允许本地用户通过利用对 vfio PCI 设备文件的访问权限造成拒绝服务(整数溢出)或其他不明影响。(CVE-2016-9084)

- 在低于 4.11-rc8 的 Linux 内核版本中发现漏洞,根用户通过以会话密钥环形式加入内部密钥环,即可获取内部密钥环的直接访问权限,如 RHEL-7 或“.builtin_trusted_keys”上游中的“.dns_resolver”。根用户可利用此漏洞,通过在密钥环中添加自设计的新公钥,绕过模块签名验证。(CVE-2016-9604)

- 在 Linux 内核 4.9.8 及之前版本中,arch/x86/kvm/vmx.c 中的 nested_vmx_check_vmptr 函数未正确模拟 VMXON 指令,KVM L1 客户机操作系统用户可利用此漏洞,通过不当处理页面引用,造成拒绝服务(主机操作系统内存消耗)。(CVE-2017-2596)

- 在 4.10.8 及之前的 Linux 内核中,net/ipv4/ping.c 中的 ping_unhash 函数在获取特定锁定出现延迟,因此无法确保断开连接函数调用的安全性,这允许本地用户利用套接字系统调用中 IPPROTO_ICMP 协议值的访问权限造成拒绝服务(错误)。(CVE-2017-2671)

- 在低于 4.9.7 的 Linux 内核版本中,kernel/events/core.c 中存在争用条件,本地用户可利用此漏洞,通过构建的应用程序进行并发 perf_event_open 系统调用,将软件组移至硬件环境,从而获取权限。注意:存在此漏洞的原因是未完整修复 CVE-2016-6786。(CVE-2017-6001)

- 在低于 4.10.13 的 Linux 内核版本中,本地用户可利用 KEYS 子系统,通过一系列 KEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring 调用,造成拒绝服务(内存消耗)。
(CVE-2017-7472)

- 在 Linux 内核 4.10.9 及之前版本中,攻击者可利用 crypto/ahash.c,通过在完整队列中触发 EBUSY,造成拒绝服务(调用自己回调的 API 操作和无限递归)。
(CVE-2017-7618)

- 在 Linux 内核 4.10.11 及之前版本中,远程攻击者可利用 nfsd 子系统中的 NFSv2/NFSv3 服务器,通过长 RPC 回复,造成拒绝服务(系统崩溃),此问题与 net/sunrpc/svc.c、fs/nfsd/nfs3xdr.c 和 fs/nfsd/nfsxdr.c 相关。(CVE-2017-7645)

- 在 3.2 及之前的 Linux 内核中,mm 子系统未正确执行 CONFIG_STRICT_DEVMEM 保护机制,这使得本地用户能够通过与 arch/x86/mm/init.c 和 drivers/char/mem.c 相关的能够打开 /dev/mem 文件的应用程序读取或写入第一个兆字节中的内核内存位置(并绕过 slab-allocation 访问权限限制)。(CVE-2017-7889)

- 在 Linux 内核 4.10.13 及之前版本中,NFSv2 和 NFSv3 服务器实现缺少特定的缓冲区末尾检查,远程攻击者可利用此漏洞,通过构建的请求,触发指针运算错误,或可能造成其他不明影响,此问题与 fs/nfsd/nfs3xdr.c 和 fs/nfsd/nfsxdr.c 相关。
(CVE-2017-7895)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-3312-2

插件详情

严重性: Critical

ID: 100665

文件名: ubuntu_USN-3312-2.nasl

版本: 3.13

类型: local

代理: unix

发布时间: 2017/6/7

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-7895

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-79-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-79-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-79-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-79-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-79-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-79-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-79-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/6/6

漏洞发布日期: 2016/11/16

参考资料信息

CVE: CVE-2016-7913, CVE-2016-7917, CVE-2016-8632, CVE-2016-9083, CVE-2016-9084, CVE-2016-9604, CVE-2017-2596, CVE-2017-2671, CVE-2017-6001, CVE-2017-7472, CVE-2017-7618, CVE-2017-7645, CVE-2017-7889, CVE-2017-7895

USN: 3312-2