EulerOS Virtualization 2.5.4:内核 (EulerOS-SA-2019-1223)

high Nessus 插件 ID 123909

语言:

简介

远程 EulerOS Virtualization 主机缺少多个安全更新。

描述

根据安装的内核程序包版本,远程主机上安装的 EulerOS Virtualization 会受到下列漏洞影响:- 在实施极为常见的“page cache”缓存机制的操作系统中,发现新的软件页面缓存边信道攻击情境。恶意的用户/进程可利用“in memory”页面缓存知识来推断出访问共享内存的执行时间,并通过监视算法行为获取可用来降低密码强度有效性的知识,推断出内存的访问模式,以此来确定所采取的代码路径,并以边信道形式通过页面粒度访问时间将数据泄露给盲目攻击者。(CVE-2019-5489) - 发现 Linux 内核中的 fs/proc/base.c 的 proc_pid_stack 函数存在问题。具有本地帐户的攻击者可诱骗 unwinder 代码向用户空间泄露堆栈内容。此修复程序仅允许根检查任意任务的内核堆栈。(CVE-2018-17972) - 在 Linux 内核的 ext4 文件系统中发现一个缺陷。本地用户可通过装载特制的 ext4 文件系统图像并在该系统上操作,造成 jbd2_journal_dirty_metadata() 中发生越界写入、拒绝服务和系统崩溃。(CVE-2018-10883) - 在 Linux 内核的 ext4 文件系统中发现一个缺陷。本地用户可能通过安装和操作特制的 ext4 文件系统图像,造成越界读取和拒绝服务,或其他不明影响。(CVE-2018-10878) - 在 Linux 内核的 ext4 文件系统中发现一个缺陷。本地用户可通过在特制的 ext4 文件系统图像中重命名文件,造成 ext4_xattr_set_entry 函数中发生释放后重用错误,以及造成拒绝服务或不明的其他影响。(CVE-2018-10879) - 在 Linux 内核的 ext4 文件系统中发现一个缺陷。本地用户可通过装载及操作特制的 ext4 文件系统图像,造成 ext4_get_group_info() 函数中发生越界访问、拒绝服务和系统崩溃。(CVE-2018-10881) - 已发现 Linux 内核中的 fs/xfs/libxfs/xfs_attr_leaf.c 中的 XFS 文件系统存在问题。在使用 NULL bp 调用 xfs_da_shrink_inode() 之后,损坏的 xfs 图像可能发生空指针取消引用问题。这可能导致系统崩溃和拒绝服务。(CVE-2018-13094) 发现 Linux 内核中的 fs/xfs/xfs_icache.c 中的 XFS 文件系统存在问题。当在损坏的 xfs 图像上执行路径遍历时,使用空 inode->i_op 指针的 lookup_slow() 中会出现可造成系统恐慌的空指针取消引用。这是因为当分配时缓存的 inode 被释放,从而缺少适当的验证。(CVE-2018-13093) - 在 4.17 之前的 Linux 内核中,可在 xfs 文件系统上设定属性的本地攻击者可让此文件系统在下一次装载之前处于不可操作状态,只要在 xfs 属性变更期间触发未检查的错误情形即可,这是因为 fs/xfs/libxfs/xfs_attr.c 内的 xfs_attr_shortform_addname 不当处理 ATTR_REPLACE 操作(将 attr 从短形式转换成长形式)。(CVE-2018-18690) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?946c8a37

插件详情

严重性: High

ID: 123909

文件名: EulerOS_SA-2019-1223.nasl

版本: 1.7

类型: local

发布时间: 2019/4/9

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.1

时间分数: 4.5

矢量: AV:L/AC:L/Au:N/C:P/I:P/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:huawei:euleros:kernel, p-cpe:/a:huawei:euleros:kernel-devel, p-cpe:/a:huawei:euleros:kernel-headers, p-cpe:/a:huawei:euleros:kernel-tools, p-cpe:/a:huawei:euleros:kernel-tools-libs, p-cpe:/a:huawei:euleros:kernel-tools-libs-devel, cpe:/o:huawei:euleros:uvp:2.5.4

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version

易利用性: No known exploits are available

补丁发布日期: 2019/4/2

参考资料信息

CVE: CVE-2018-10878, CVE-2018-10879, CVE-2018-10881, CVE-2018-10883, CVE-2018-13093, CVE-2018-13094, CVE-2018-17972, CVE-2018-18690, CVE-2019-5489