Ubuntu 16.04 LTS / 18.04 LTS:linux、linux-azure、linux-gcp、linux-gke-4.15、linux-hwe、linux-kvm (USN-4115-1)

critical Nessus 插件 ID 128475
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Hui Peng 和 Mathias Payer 发现,Linux 内核中的 Option USB High Speed 驱动程序未正确验证从设备接收的元数据。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2018-19985) Zhipeng Xie 发现,可在 CFS Linux 内核进程调度程序中触发无限循环。本地攻击者可能利用此问题造成拒绝服务。(CVE-2018-20784) 发现 Linux 内核中的 Intel wifi 设备驱动程序未正确验证某些通道直接链路建立 (TDLS)。物理邻近攻击者可利用此问题造成拒绝服务(wifi 断开连接)。(CVE-2019-0136) 发现 Linux 内核中的 Bluetooth UART 实现未正确检查缺少的 tty 操作。本地攻击者可利用此缺陷造成拒绝服务。(CVE-2019-10207) Amit Klein 和 Benny Pinkas 发现, Linux 内核未充分随机化为无连接网络协议生成的 IP ID 值。远程攻击者可利用此问题追踪特定的 Linux 设备。(CVE-2019-10638) Amit Klein 和 Benny Pinkas 发现,Linux 内核中的无连接网络协议实现可泄露内核地址的位置。远程攻击者可能利用此问题协助 Linux 内核中另一个漏洞的利用。(CVE-2019-10639) 发现当引用计数页面时,Linux 内核中存在整数溢出,导致潜在的释放后使用问题。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-11487) Jann Horn 发现,执行核心转储时,Linux 内核中存在争用条件。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或泄露敏感信息。(CVE-2019-11599) 发现 Linux 内核的 LSI Logic MegaRAID 驱动程序中存在空指针取消引用漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-11810) 发现 Linux 内核中的 GTCO 平板输入驱动程序未正确边界检查由设备发送的初始 HID 报告。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-13631) Praveen Pandey 发现,在禁用事务内存的 PowerPC 系统上,Linux 内核在某些情况下未正确验证发送信号。本地攻击者可利用此问题造成拒绝服务。(CVE-2019-13648) 发现 Linux 内核中的软盘驱动程序未正确验证元数据,导致缓冲区过度读取。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-14283) 发现 Linux 内核中的软盘驱动程序未正确验证 ioctl() 调用,导致除零错误。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-14284) Tuba Yavuz 发现,Linux 内核中的 DesignWare USB3 DRD 控制器设备驱动程序中存在一个争用条件。物理邻近攻击者可利用此问题造成拒绝服务。(CVE-2019-14763) 发现 Linux 内核中的 QLogic QEDI iSCSI Initiator 驱动程序中存在越界读取。本地攻击者可能利用此问题泄露敏感信息(内核内存)。(CVE-2019-15090) 发现 Linux 内核中的 Raremono AM/FM/SW 无线电设备驱动程序未正确分配内存,导致释放后使用。物理邻近攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2019-15211) 发现 Linux 内核中的 USB Rio 500 设备驱动程序中存在一个双重释放错误。物理邻近攻击者可利用此问题造成拒绝服务。(CVE-2019-15212) 发现 Linux 内核的高级 Linux 声音架构 (ALSA) 子系统中存在一个争用条件,导致潜在的释放后使用。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-15214) 发现 Linux 内核的 CPiA2 video4linux 设备驱动程序中存在一个争用条件,导致释放后使用。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-15215) 发现 Linux 内核中的 Softmac USB Prism54 设备驱动程序中存在一个争用条件。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15220) 发现 Linux 内核中的 Appletalk 实现存在一个释放后使用漏洞(如果在初始化过程中发生错误)。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15292) Jason Wang 发现,Linux 内核中的 virtio net 驱动程序存在一个无限循环漏洞。客户机 VM 中的本地攻击者可能会利用此问题在主机系统中造成拒绝服务。(CVE-2019-3900) Daniele Antonioli、Nils Ole Tippenhauer 和 Kasper B. Rasmussen 发现,Bluetooth 协议 BR/EDR 规范未正确要求足够强的加密密钥长度。物理邻近攻击者可利用此问题泄露敏感信息。(CVE-2019-9506) 发现 Linux 内核中的 USB YUREX 设备驱动程序中存在一个争用条件。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15216) 发现 Linux 内核中的 Siano USB MDTV 接收器设备驱动程序未正确对设备特性做出假设。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15218) 发现 Linux 内核的 Line 6 POD USB 设备驱动程序未正确验证来自设备的数据大小信息。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15221) Muyu Yu 发现 Linux 内核中的 CAN 实现在某些情况下,处理传出帧时未正确限制字段大小。具有 CAP_NET_ADMIN 特权的本地攻击者可利用此问题执行任意代码。(CVE-2019-3701) Vladis Dronov 发现 Linux 内核的 HID 子系统调试接口,在某些情况下未正确验证传递的参数。本地特权攻击者可利用此问题造成拒绝服务(无限循环)。(CVE-2019-3819)。请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动整理和排版。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/4115-1/

插件详情

严重性: Critical

ID: 128475

文件名: ubuntu_USN-4115-1.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2019/9/3

最近更新时间: 2019/9/24

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke-4.15, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-16.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-16.04, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/9/2

漏洞发布日期: 2019/1/3

参考资料信息

CVE: CVE-2018-19985, CVE-2018-20784, CVE-2019-0136, CVE-2019-10207, CVE-2019-10638, CVE-2019-10639, CVE-2019-11487, CVE-2019-11599, CVE-2019-11810, CVE-2019-13631, CVE-2019-13648, CVE-2019-14283, CVE-2019-14284, CVE-2019-14763, CVE-2019-15090, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15292, CVE-2019-3701, CVE-2019-3819, CVE-2019-3900, CVE-2019-9506

USN: 4115-1