检测

EulerOS Virtualization 2.5.4:内核 (EulerOS-SA-2019-1204)

high Nessus 插件 ID 123890

语言:

简介

远程 EulerOS Virtualization 主机缺少多个安全更新。

描述

根据安装的内核程序包版本,远程主机上安装的 EulerOS Virtualization 会受到下列漏洞影响:- 在 Linux 内核的 drivers/tty/n_tty.c 中发现一个安全缺陷,允许本地攻击者(有能力访问 pseudo 终端者)将其锁定,并封锁任何 pseudo 终端设备的进一步使用,这是因为 TIOCINQ 处理程序中存在 EXTPROC 与 ICANON 之间的混淆所导致。(CVE-2018-18386) - 据发现,Linux 内核的 drivers/video/fbdev/uvesafb.c:uvesafb_setcmap() 函数容易发生整数溢出。本地攻击者可借此漏洞致使内核崩溃,甚或提升权限。(CVE-2018-13406) - 在 3.9-rc7 之前的 Linux 内核中,net/vmw_vsock/af_vsock.c 中的 vsock_stream_sendmsg 函数并未初始化特定的长度变量,本地用户可借此通过特制的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3237) - 在 3.9-rc7 之前的 Linux 内核中,net/llc/af_llc.c 中的 llc_ui_recvmsg 函数并未初始化特定的长度变量,本地用户可借此通过特制的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3231) - 在 3.9-rc8 之前的 Linux 内核中,crypto API 并未初始化特定的长度变量,本地用户可借此通过特制的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息(与 crypto/algif_hash.c 中的 hash_recvmsg 函数及 crypto/algif_skcipher.c 中的 skcipher_recvmsg 函数相关)。(CVE-2013-3076) - 在 3.6-rc6-next-20120917 之前的 Linux 内核中,ALSA 子系统的 sound/core/compress_offload.c 的 snd_compr_allocate_buffer 函数中有整数溢位情形,本地用户可借此通过特制的 SNDRV_COMPRESS_SET_PARAMS ioctl 调用造成拒绝服务(内存配置不足),甚至可能造成不明的其他影响。(CVE-2012-6703) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?ca40d290

插件详情

严重性: High

ID: 123890

文件名: EulerOS_SA-2019-1204.nasl

版本: 1.7

类型: local

发布时间: 2019/4/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:huawei:euleros:kernel, p-cpe:/a:huawei:euleros:kernel-devel, p-cpe:/a:huawei:euleros:kernel-headers, p-cpe:/a:huawei:euleros:kernel-tools, p-cpe:/a:huawei:euleros:kernel-tools-libs, p-cpe:/a:huawei:euleros:kernel-tools-libs-devel, cpe:/o:huawei:euleros:uvp:2.5.4

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version

易利用性: No known exploits are available

补丁发布日期: 2019/4/2

参考资料信息

CVE: CVE-2012-6703, CVE-2013-3076, CVE-2013-3231, CVE-2013-3237, CVE-2018-13406, CVE-2018-18386

BID: 59390, 59392, 59398