检测

Ubuntu 16.04 LTS:Linux 内核 (HWE) 漏洞 (USN-3653-2)

high Nessus 插件 ID 110047

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 LTS 主机上安装的一个程序包受到 USN-3653-2 公告中提及的多个漏洞影响。

 - 在 Linux 内核 4.14.4 及之前版本中,启用 CONFIG_NLMON 时,net/netlink/af_netlink.c 中的 __netlink_deliver_tap_skb 函数未限制单个 net 命名空间的 Netlink 消息监测,本地用户可利用此漏洞,通过使用 CAP_NET_ADMIN 功能探查到系统上所有 Netlink 活动的 nlmon 接口,进而获取敏感信息。(CVE-2017-17449)

 - 在 4.14.10 及之前的 Linux 内核中,drivers/media/usb/usbtv/usbtv-core.c 中的 usbtv_probe 函数存在释放后使用漏洞,导致攻击者可以通过触发音频注册失败造成拒绝服务或其他不明影响,这是因为 usbtv 数据结构的 kfree 发生在 usbtv_video_free 调用期间,但 usbtv_video_fail 标签的代码尝试访问和释放此数据结构。(CVE-2017-17975)

 - 在低于 4.14.3 的 Linux 内核版本中,本地用户可利用 drivers/md/dm.c 中的 dm_get_from_kobject 函数,通过在创建和删除 DM 设备期间使用 __dm_destroy 争用条件,造成拒绝服务(错误)。(CVE-2017-18203)

 - 在低于 4.14.4 的 Linux 内核版本中,本地用户可利用 mm/madvise.c 中的 madvise_willneed 函数,通过触发使用 MADVISE_WILLNEED 进行 DAX 映射,造成拒绝服务(无限循环)。
 (CVE-2017-18208)

 - 在不知道之前所有内存写入地址的情况下,使用推测执行和内存读取推测执行的微处理器所在的系统在未经授权的情况下,可通过边信道分析,向具有本地用户访问权限的攻击者泄露信息,亦即推测存储绕过 (SSB) 变体 4。(CVE-2018-3639)

 - 在 4.15.11 及之前的 Linux 内核的 fs/ncpfs/ncplib_kernel.c 中以及在 4.16-rc 至 4.16-rc6 的 Linux 内核的 drivers/staging/ncpfs/ncplib_kernel.c 中,ncp_read_kernel 函数存在缓冲区长度处理不正确漏洞,恶意 NCPFS 服务器可借此造成内核崩溃或执行代码。
 (CVE-2018-8822)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-3653-2

插件详情

严重性: High

ID: 110047

文件名: ubuntu_USN-3653-2.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2018/5/23

最近更新时间: 2024/1/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-8822

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-1017-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-1018-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-1028-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-43-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-43-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-43-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/5/22

漏洞发布日期: 2017/12/7

参考资料信息

CVE: CVE-2017-17449, CVE-2017-17975, CVE-2017-18203, CVE-2017-18208, CVE-2018-3639, CVE-2018-8822

USN: 3653-2