Debian DLA-1200-1:linux 安全更新 (KRACK)
high Nessus 插件 ID 105116
语言:
简介
远程 Debian 主机缺少安全更新。描述
在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。CVE-2016-10208 Sergej Schumilo 和 Ralf Spenneberg 特制的 ext4 文件系统在挂载时可触发内存破坏。用户如果能够提供可挂载的设备或文件系统图像,就可利用此问题造成拒绝服务(崩溃或数据破坏)或可能升级权限。CVE-2017-8824 Mohamed Ghannam 发现 DCCP 实现在断开和重新连接套接字时未正确管理资源,可能导致释放后使用。本地用户可利用此问题造成拒绝服务(崩溃或数据损坏),或者可能造成权限升级。在尚未加载 dccp 模块的系统上,此问题可通过禁用此模块来缓解:echo >> /etc/modprobe.d/disable-dccp.conf install dccp false CVE-2017-8831 Pengfei Wang 发现 saa7164 视频采集驱动程序在验证后会从 PCI 设备重新读取数据。能够附加特别设计的 PCI 设备的实际存在用户可利用此问题造成权限升级。CVE-2017-12190 Vitaly Mayatskikh 发现块层未正确计算用户空间中原始 I/O 的页面引用。客户机 VM 可利用此方法访问主机 SCSI 设备以造成拒绝服务(内存耗尽)或可能造成权限升级。CVE-2017-13080 在 WPA2 协议中发现一个漏洞,可导致重新安装相同的群组临时密钥 (GTK),从而大大降低 wifi 加密的安全性。此问题是统称为“KRACK”的问题之一。GTK 的更新通常由 wpa 程序包处理,此问题在此程序包中已得到修复 (DLA-1150-1)。但是,某些 wifi 设备可以保持活动状态,并在系统挂起时自动更新 GTK。内核也必须检查并忽略密钥重新安装。CVE-2017-14051 “shqking”报告 qla2xxx SCSI 主机驱动程序未正确验证其创建的设备的“optrom” sysfs 属性的 I/O。这不太可能对安全产生任何影响。CVE-2017-15115 Vladis Dronov 报告 SCTP 实现未正确处理与另一个网络命名空间之间关联的“剥离”。此问题可导致释放后使用,本地用户可利用其造成拒绝服务(崩溃或数据损坏)或可能造成权限升级。在尚未加载 n_hdlc 模块的系统上,此问题可通过禁用此模块来缓解:echo >> /etc/modprobe.d/disable-sctp.conf install sctp false CVE-2017-15265 Michael23 Yu 报告涉及端口创建和删除的 ALSA 音序器子系统存在一个争用条件,可导致释放后使用。有权访问 ALSA 音序器设备的本地用户可利用此问题造成拒绝服务(崩溃或数据丢失),或者可能造成权限升级。CVE-2017-15299 Eric Biggers 发现 KEYS 子系统未正确处理未实例化密钥的更新,从而导致空取消引用。本地用户可利用此问题导致拒绝服务(崩溃)。CVE-2017-15649 “nixioaming”报告涉及重新绑定至扇出群组的数据包套接字 (AF_PACKET) 实现中存在一个争用条件,可导致释放后使用。具有 CAP_NET_RAW 能力的本地用户可利用此问题造成拒绝服务(崩溃或数据破坏),或者可能造成权限升级。CVE-2017-15868 Al Viro 发现 Bluebooth Network Encapsulation Protocol (BNEP) 实现未验证传递给 BNEPCONNADD ioctl() 的第二个套接字的类型,可导致内存破坏。具有 CAP_NET_ADMIN 能力的本地用户可利用此问题造成拒绝服务(崩溃或数据破坏),或者可能造成权限升级。CVE-2017-16525 Andrey Konovalov 报告 USB 串行控制台的实现未正确处理异常串行设备的断开,导致释放后使用。在串行控制台设置失败的情况下发现一个类似问题。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃或数据破坏),或可能造成权限升级。CVE-2017-16527 Andrey Konovalov 报告 USB 混音器驱动程序在无法探测到设备时未正确取消 I/O,可导致释放后使用。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃或数据破坏),或可能造成权限升级。CVE-2017-16529 Andrey Konovalov 报告 USB 音频驱动程序未充分验证描述符长度,可导致缓冲区过度读取。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16531 Andrey Konovalov 报告 USB 核心未充分验证 IAD 长度,可导致缓冲区过度读取。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16532 Andrey Konovalov 报告 USB 测试驱动程序未正确处理具有特定端点组合的设备。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16533 Andrey Konovalov 报告 USB HID 驱动程序未充分验证描述符长度,可导致缓冲区过度读取。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16535 Andrey Konovalov 报告 USB 核心未充分验证 BOS 描述符长度,可导致缓冲区过度读取。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16536 Andrey Konovalov 报告 cx231xx 视频采集驱动程序未充分验证设备端点配置,可导致空取消引用。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16537 Andrey Konovalov 报告 imon RC 驱动程序未充分验证设备接口配置,可导致空取消引用。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16643 Andrey Konovalov 报告 gtco 平板电脑驱动程序未充分验证描述符长度,可导致缓冲区过度读取。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16649 Bjørn Mork 发现 cdc_ether 网络驱动程序未验证设备的最大段大小,可导致除零。具有特别设计的 USB 设备的实际存在用户可利用此问题造成拒绝服务(崩溃)。CVE-2017-16939 Mohamed Ghannam 报告(通过 Beyond Security 的 SecuriTeam Secure Disclosure 项目)IPsec (xfrm) 实现在通过 netlink 转储策略信息时实现未正确处理一些失败情况。具有 CAP_NET_ADMIN 能力的本地用户可利用此问题造成拒绝服务(崩溃或数据破坏),或者可能造成权限升级。CVE-2017-1000407 Andrew Honig 报告 Intel 处理器的 KVM 实现允许直接访问主机 I/O 端口 0x80,这通常是不安全的。在某些系统上,此问题允许客户机 VM 导致主机拒绝服务(崩溃)。对于 Debian 7“Wheezy”,这些问题已在 3.2.96-2 版本中修复。此版本还包括 3.2.96 及之前上游版本的错误修复。此更新还修正了由 DLA-993-1 中包括的 CVE-2017-1000364 的修复导致的一些回归。建议您升级 linux 程序包。注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动整理和排版。解决方案
升级受影响的 linux 程序包。另见
https://lists.debian.org/debian-lts-announce/2017/12/msg00004.html
插件详情
严重性: High
ID: 105116
文件名: debian_DLA-1200.nasl
版本: 3.10
类型: local
代理: unix
发布时间: 2017/12/11
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/12/10
漏洞发布日期: 2017/2/6
参考资料信息
CVE: CVE-2016-10208, CVE-2017-1000407, CVE-2017-12190, CVE-2017-13080, CVE-2017-14051, CVE-2017-15115, CVE-2017-15265, CVE-2017-15299, CVE-2017-15649, CVE-2017-15868, CVE-2017-16525, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16532, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16537, CVE-2017-16643, CVE-2017-16649, CVE-2017-16939, CVE-2017-8824, CVE-2017-8831
IAVA: 2017-A-0310