Ubuntu 16.04 LTS:Linux 内核 (HWE) 漏洞 (USN-3468-2)
high Nessus 插件 ID 104318
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 16.04 LTS 主机上安装的一个程序包受到 USN-3468-2 公告中提及的多个漏洞影响。- 在 Linux 内核 4.13.3 及之前版本中,客户机操作系统用户可利用 KVM 子系统,通过越界 guest_irq 值,造成拒绝服务(断言失败和管理程序挂起或崩溃),此问题与 arch/x86/kvm/vmx.c 和 virt/kvm/eventfd.c 相关。(CVE-2017-1000252)
- 在 4.12.4 之前的 Linux 内核中,fs/f2fs/super.c 的 sanity_check_ckpt 函数未验证 blkoff 和 segno 数组,导致本地用户可以通过不明向量获取权限。
(CVE-2017-10663)
- 在 4.11.8 之前的 Linux 内核中,drivers/block/xen-blkback/blkback.c 的 make_response 函数允许客户机操作系统用户通过在 Xen block-interface 响应结构中利用复制而来的未初始化填充字段,从主机操作系统(或其他客户机操作系统)内核内存获取敏感信息,也称为 XSA-216。(CVE-2017-10911)
- 在 4.11.9 及之前的 Linux 内核中,mq_notify 函数在进入重试逻辑时没有将 sock 指针设置为空。在 Netlink 套接字用户空间关闭期间,允许攻击者造成拒绝服务(释放后使用)或可能造成其他不明影响。(CVE-2017-11176)
- 在 4.13.2 之前的 Linux 内核中,fs/xfs/xfs_linux.h 的 XFS_IS_REALTIME_INODE 宏不会验证文件系统是否包含实时设备,导致本地用户可以通过与在目录上设置 RHINHERIT 标记相关的向量造成拒绝服务(空指针取消引用和 OOPS)。
(CVE-2017-14340)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: High
ID: 104318
文件名: ubuntu_USN-3468-2.nasl
版本: 3.13
类型: local
代理: unix
发布时间: 2017/11/1
最近更新时间: 2024/1/9
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-11176
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-38-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-38-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.10.0-38-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/10/31
漏洞发布日期: 2017/7/5
参考资料信息
CVE: CVE-2017-1000252, CVE-2017-10663, CVE-2017-10911, CVE-2017-11176, CVE-2017-14340
USN: 3468-2