Ubuntu 16.04 LTS:Linux 内核 (HWE) 漏洞 (USN-3377-2)
high Nessus 插件 ID 102196
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 16.04 LTS 主机上安装的一个程序包受到 USN-3377-2 公告中提及的多个漏洞影响。- Linux 内核对通过 RLIMIT_STACK/RLIM_INFINITY 传递的参数和环境字符串的大小施加限制(1/4 大小),但未考虑参数和环境指针,攻击者可利用此漏洞,绕过此限制。此问题会影响 Linux 内核 4.11.5 及更低版本。Linux 内核版本 2.6.23 已引入此功能。
(CVE-2017-1000365)
- 在 4.11.8 及之前的 Linux 内核中,drivers/gpu/drm/virtio/virtgpu_object.c 的 virtio_gpu_object_create 函数存在内存泄露漏洞,导致攻击者可以通过触发对象初始化失败,造成拒绝服务(内存消耗)。(CVE-2017-10810)
- 在低于 4.12 的 Linux 内核版本中,使用 RXRPC 密钥时解码的 Kerberos 5 票证错误假设字段大小。此问题可导致剩余大小变量封装,数据指针接近缓冲区末尾。这可能导致内存损坏和权限提升。(CVE-2017-7482)
- 在 Linux 内核 4.12.4 及之前版本中,fsnotify 实现中存在争用条件,本地用户可利用此漏洞,通过构建的同时执行 inotify_handle_event 和 vfs_rename 函数的应用程序,获取权限,或造成拒绝服务(内存损坏)。(CVE-2017-7533)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: High
ID: 102196
文件名: ubuntu_USN-3377-2.nasl
版本: 3.12
类型: local
代理: unix
发布时间: 2017/8/4
最近更新时间: 2024/1/9
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-7482
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-30-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-30-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-30-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/8/3
漏洞发布日期: 2017/6/19
参考资料信息
CVE: CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533
USN: 3377-2