NewStart CGSL CORE 5.04 / MAIN 5.04：kernel-rt 多个漏洞 (NS-SA-2019-0076)

high Nessus 插件 ID 127283

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 kernel-rt 程序包：- 若应用程序在文件中打洞，其结尾未与页面边界对齐，则非特权用户就能够在 RHEL 6 或 7 上挂载 fuse 文件系统，并造成系统崩溃。(CVE-2017-15121) - 当处理 userfaultfd 代码中的事件消息时，在 Linux 内核处理分支错误时发现缺陷。未正确分支可创建从已经释放的事件列表中删除的分支事件。(CVE-2017-15126) - 在 ‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ 文件中，在 Linux 内核的 vmw_surface_define_ioctl() 函数中发现越界写入漏洞。鉴于此缺陷的本质，虽然我们认为不太可能进行权限提升，但无法完全排除这种可能。(CVE-2017-7294) - 现代操作系统实施物理内存的虚拟化以有效使用可用的系统资源，并通过访问控制和隔离提供域间保护。在 x86 微处理器设计的指令推测执行（常用的性能优化）实施方式，以及处理因终止虚拟到物理地址解析过程所引致的页面错误中，发现 L1TF 问题。因此，非特权攻击者可利用此缺陷，通过执行目标缓存边信道攻击，读取内核或其他进程特权内存，及/或越过来宾机/主机边界，以读取主机内存。(CVE-2018-3646) - 在 Linux 内核的 KVM hypervisor 实现其设备控制 API 的方式中发现一个释放后使用漏洞。通过 kvm_ioctl_create_device() 创建设备时，设备会保留一个对 VM 对象的引用，随后该引用会传输至调用方的文件描述符表。如果关闭这类文件描述符，则对该 VM 对象的引用计数会变成零，并有可能导致释放后使用问题。用户/进程可利用此缺陷使客户机 VM 崩溃，进而导致拒绝服务问题，或者有可能得到访问系统的权限。(CVE-2019-6974) - 启用嵌套 (=1) 虚拟化时，在 Linux 内核的 KVM hypervisor 为 L2 客户机模拟 preemption 计时器的方式中，发现一个释放后使用漏洞。此高分辨率定时器 (hrtimer) 会在 L2 客户机处于活动状态时运行。VM 退出后，sync_vmcs12() 计时器对象将停止。若在调用 sync_vmcs12() 例程之前就释放该计时器，就会发生释放后使用。客户机用户/进程可利用此缺陷使主机内核崩溃，进而导致拒绝服务，或者有可能得到访问系统的权限。(CVE-2019-7221) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。