Ubuntu 14.04 LTS:Linux 内核漏洞 (USN-3754-1)

critical Nessus 插件 ID 112113
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Ralf Spenneberg 发现 Linux 内核的 ext4 实施未能正确验证元块组。具有物理访问权限的攻击者可利用此问题特制 ext4 图像,从而造成拒绝服务(系统崩溃)。(CVE-2016-10208)

发现 Linux 内核的 ACPI 实施存在信息泄露漏洞。本地攻击者可利用此问题暴露敏感信息(内核内存地址)。
(CVE-2017-11472)

发现 Linux 内核的 ACPI 表解析实施中存在缓冲区溢出问题。本地攻击者可利用此问题构建恶意 ACPI 表,加载此表可造成拒绝服务(系统崩溃)或可能执行任意代码。
(CVE-2017-11473)

发现 Linux 内核的通用 SCSI 驱动程序在某些情况下未能正确初始化返回用户空间的数据结构。本地攻击者可利用此问题暴露敏感信息(内核内存)。(CVE-2017-14991)

发现 Linux 内核的数据包扇出实施存在争用条件。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2017-15649)

Andrey Konovalov 发现 Linux 内核的 Ultra Wide Band 驱动程序未能正确检查错误条件。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。
(CVE-2017-16526)

Andrey Konovalov 发现 Linux 内核的 ALSA 子系统包含释放后重用漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2017-16527)

Andrey Konovalov 发现 Linux 内核的 ALSA 子系统未能正确验证 USB 音频缓冲区描述符。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2017-16529)

Andrey Konovalov 发现 Linux 内核的 USB 子系统未能正确验证 USB 接口关联描述符。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-16531)

Andrey Konovalov 发现 Linux 内核的 usbtest 设备驱动程序未能正确验证端点元数据。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-16532)

Andrey Konovalov 发现 Linux 内核的 USB 子系统未能正确验证 USB HID 描述符。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2017-16533)

Andrey Konovalov 发现 Linux 内核的 USB 子系统未能正确验证 USB BOS 元数据。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2017-16535)

Andrey Konovalov 发现 Linux 内核的 Conexant cx231xx USB 视频采集驱动程序未能正确验证界面描述符。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-16536)

Andrey Konovalov 发现 Linux 内核的 SoundGraph iMON USB 驱动程序未能正确验证设备元数据。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-16537)

发现 Linux 内核的 DM04/QQBOX USB 驱动程序未能正确处理设备附件和热启动。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2017-16538)

Andrey Konovalov 发现 Linux 内核的 GTCO 数字化器 USB 驱动程序存在越界读取问题。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2017-16643)

Andrey Konovalov 发现 Linux 内核中用于 Hauppauge HD PVR USB 设备的 video4linux 驱动程序未能正确处理某些错误条件。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2017-16644)

Andrey Konovalov 发现 Linux 内核的 IMS Passenger Control Unit USB 驱动程序未能正确验证设备描述符。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-16645)

Andrey Konovalov 发现 QMI WWAN USB 驱动程序未能正确验证设备描述符。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2017-16650)

发现 Linux 内核的 USB Virtual Host Controller Interface (VHCI) 驱动程序包含信息泄露漏洞。物理邻近攻击者可利用此问题暴露敏感信息(内核内存)。(CVE-2017-16911)

发现 Linux 内核的 USB over IP 实施未能正确验证端点数字。远程攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-16912)

发现 Linux 内核的 USB over IP 实施未能正确验证 CMD_SUBMIT 数据包。远程攻击者可利用此问题造成拒绝服务(内存过多消耗)。(CVE-2017-16913)

发现 Linux 内核的 USB over IP 实施包含空指针取消引用错误。远程攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2017-16914)

发现 Linux 内核的核心 USB 子系统未能验证设备的配置和接口数量。
物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-17558)

发现 Linux 内核的 perf 子系统存在整数溢出问题。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-18255)

发现 Linux 内核的 keyring 子系统未能正确阻止用户为其他用户创建 keyrings。本地攻击者可利用此问题造成拒绝服务或泄露敏感信息。(CVE-2017-18270)

Andy Lutomirski 和 Willy Tarreau 发现 Linux 内核的 KVM 实施未能正确模拟 SS 段寄存器上的指令。客户虚拟机中的本地攻击者可利用此问题造成拒绝服务(客户机操作系统崩溃)或可能获取客户机操作系统管理权限。
(CVE-2017-2583)

Dmitry Vyukov 发现 Linux 内核的 KVM 实施未能正确模拟某些指令。本地攻击者可利用此问题获取敏感信息(内核内存)。
(CVE-2017-2584)

发现 Linux 内核的 KLSI KL5KUSB105 serial-to-USB 设备驱动程序未能正确初始化有关日志内存。本地攻击者可利用此问题暴露敏感信息(内核内存)。(CVE-2017-5549)

Andrey Konovalov 发现 Linux 内核的 IPv6 通用路由封装 (GRE) 隧道实施存在越界访问问题。攻击者可利用此问题暴露敏感信息。(CVE-2017-5897)

Andrey Konovalov 发现 Linux 内核的 LLC 子系统在某些情况下未能正确创建析构函数。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2017-6345)

Dmitry Vyukov 发现 Linux 内核的 Infrared (IrDA) 子系统中存在争用条件。本地攻击者可利用此问题造成拒绝服务(死锁)。(CVE-2017-6348)

Andy Lutomirski 发现 Linux 内核的 KVM 实施通过系统调用单步执行时,容易受到调试异常错误的影响。非 Linux 客户虚拟机的本地攻击者可能利用此问题获取客户虚拟机的管理权限。
(CVE-2017-7518)

Tuomas Haanpaa 和 Ari Kauppi 发现 Linux 内核的 NFSv2 和 NFSv3 服务器实施未能正确处理某些长 RPC 应答。远程攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2017-7645)

Pengfei Wang 发现 Linux 内核的 NXP SAA7164 TV Decoder 驱动存在争用条件。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2017-8831)

Pengfei Wang 发现 Linux 内核的 Turtle Beach MultiSound 音频设备驱动程序在环形缓冲区提取时存在争用条件。本地攻击者可利用此问题造成拒绝服务(无限循环)。(CVE-2017-9984, CVE-2017-9985)

发现 Linux 内核的系统调用 wait4() 在某些情况下未能正确验证其参数。本地攻击者可能利用此问题造成拒绝服务。
(CVE-2018-10087)

发现 Linux 内核的系统调用 kill() 实施在某些情况下未能正确验证其参数。本地攻击者可能会利用此问题造成拒绝服务。(CVE-2018-10124)

Wen Xu 发现 Linux 内核的 XFS 文件系统实施未能正确验证元数据信息。攻击者可利用此问题构建恶意 xfs 图像,挂载此图像可造成拒绝服务(系统崩溃)。(CVE-2018-10323)

Zhong Jiang 发现 Linux 内核的 NUMA 内存策略实施存在释放后重用漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2018-10675)

Wen Xu 发现 Linux 内核的 ext4 文件系统实施存在缓冲区溢出问题。攻击者可利用此问题构建恶意 ext4 图像,挂载此图像可造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2018-10877)

Wen Xu 发现 Linux 内核的 ext4 文件系统实施在某些情况下未能正确保持元数据信息的一致性。攻击者可利用此问题构建恶意 ext4 图像,挂载此图像可造成拒绝服务(系统崩溃)。(CVE-2018-10881)

Wen Xu 发现 Linux 内核的 ext4 文件系统实施在某些情况下未能正确处理损坏的元数据。
攻击者可利用此问题特制 ext4 文件系统,挂载此系统可造成拒绝服务(系统崩溃)。
(CVE-2018-1092)

Wen Xu 发现 Linux 内核的 ext4 文件系统实施在某些情况下未能正确处理损坏的元数据。
攻击者可利用此问题特制 ext4 文件系统,挂载此系统可造成拒绝服务(系统崩溃)。
(CVE-2018-1093)

发现 Linux 内核的 cdrom 驱动程序包含错误边界检查。本地攻击者可利用此问题暴露敏感信息(内核内存)。(CVE-2018-10940)

Shankara Pailoor 发现在处理扩展属性时,Linux 内核的 JFS 文件系统实施存在缓冲区溢出。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。
(CVE-2018-12233)

Wen Xu 发现 Linux 内核的 XFS 文件系统实施未能正确处理存在损坏 xfs 图像的错误条件。攻击者可利用此问题构建恶意 xfs 图像,挂载此图像可造成拒绝服务(系统崩溃)。
(CVE-2018-13094)

发现当由非群组成员执行时,Linux 内核未能正确处理 setgid 文件创建。本地攻击者可利用此漏洞提升权限。(CVE-2018-13405)

Silvio Cesare 发现 Linux 内核的通用 VESA 帧缓冲器驱动程序存在整数溢出问题。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2018-13406)

Daniel Jiang 发现 Linux 内核的 ipv4 ping socket 实施存在争用条件。本地特权攻击者可利用此问题造成拒绝服务(系统崩溃)。
(CVE-2017-2671)

发现 Linux 内核的通用 SCSI 驱动程序存在信息泄露问题。本地攻击者可利用此问题暴露敏感信息(内核内存)。(CVE-2018-1000204)

发现 Linux 内核的 Serial Attached SCSI (SAS) 实施存在内存泄露问题。物理邻近攻击者可利用此问题造成拒绝服务(内存耗尽)。(CVE-2018-10021)

请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动清理和排版。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/3754-1/

插件详情

严重性: Critical

ID: 112113

文件名: ubuntu_USN-3754-1.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2018/8/24

最近更新时间: 2020/9/17

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, cpe:/o:canonical:ubuntu_linux:14.04

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/8/24

漏洞发布日期: 2017/1/15

参考资料信息

CVE: CVE-2016-10208, CVE-2017-11472, CVE-2017-11473, CVE-2017-14991, CVE-2017-15649, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16532, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16537, CVE-2017-16538, CVE-2017-16643, CVE-2017-16644, CVE-2017-16645, CVE-2017-16650, CVE-2017-16911, CVE-2017-16912, CVE-2017-16913, CVE-2017-16914, CVE-2017-17558, CVE-2017-18255, CVE-2017-18270, CVE-2017-2583, CVE-2017-2584, CVE-2017-2671, CVE-2017-5549, CVE-2017-5897, CVE-2017-6345, CVE-2017-6348, CVE-2017-7518, CVE-2017-7645, CVE-2017-8831, CVE-2017-9984, CVE-2017-9985, CVE-2018-1000204, CVE-2018-10021, CVE-2018-10087, CVE-2018-10124, CVE-2018-10323, CVE-2018-10675, CVE-2018-10877, CVE-2018-10881, CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406

USN: 3754-1