NewStart CGSL MAIN 5.04：内核多个漏洞 (NS-SA-2019-0014)

high Nessus 插件 ID 127165

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的内核程序包：- 在 Linux 内核的密钥管理系统中发现一个缺陷，攻击者可能提升权限或造成机器崩溃。若用户密钥遭到负实例化，错误代码就会在负载区域被缓存。通过使用有效数据更新，负实例化的密钥之后会被正实例化。然而，->update 密钥类型方法必须注意其中可能存在错误代码。(CVE-2015-8539) - syscall 指令仿真时，在 Linux KVM 模块在 EFLAGS 中处理陷阱标志 (TF) 的方式中，发现一个缺陷，导致客户机堆栈中发生调试异常 (#DB)。客户机中的用户/进程可能会利用此缺陷，提升客户机中的权限。Linux 客户机未受此漏洞影响。(CVE-2017-7518) - 在 Linux 内核的 Key Management 子组件中发现一个漏洞，当在负密钥上尝试发出 KEYTCL_READ 时会导致空指针取消引用。本地攻击者可利用此缺陷造成内核崩溃。(CVE-2017-12192) - 以 KVM 可视化支持 (CONFIG_KVM) 构建的 Linux 内核在启用嵌套可视化 (nVMX) 功能 (nested=1) 时，容易受到堆栈缓冲区溢出问题的影响。遍历客户机页面表格条目以解析客户机虚拟地址时，可能会发生此漏洞。L1 客户机可利用此缺陷造成主机内核崩溃，进而导致拒绝服务 (DoS)，或可能在主机上执行任意代码，以获取系统特权。(CVE-2017-12188) 在 Linux 内核的关联数组（在 3.13 中引入）实现中发现一个缺陷。Red Hat Enterprise Linux 7 将此功能向后移植到 3.10 内核中。此缺陷在 assoc_array_apply_edit() 中涉及一个空指针取消引用缺陷，这是因为 assoc_array 实现中的节点拆分不正确所致。这会影响 keyring 密钥类型，因此密钥新增和链接创建操作可造成内核错误。(CVE-2017-12193) - 据发现，在 4.13.6 版之前的 Linux 内核中，“net/packet/af_packet.c”中的 fanout_add() 允许本地用户通过会触发 packet_fanout 数据结构不当处理的构建系统调用来获取权限，原因在于导致释放后使用错误的争用条件（涉及 fanout_add 和 packet_do_bind）。(CVE-2017-15649) - 在 keyctl_set_reqkey_keyring() 函数泄露线程 keyring 的 Linux 内核中发现一个漏洞。允许无权限的本地用户耗尽内核内存，进而造成 DoS。(CVE-2017-7472) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。