Ubuntu 16.04 LTS / 18.04 LTS:linux-aws 漏洞 (USN-4118-1)

critical Nessus 插件 ID 128478
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

发现 Linux 内核的 alarmtimer 实施包含一个整数溢出漏洞。本地攻击者可利用此缺陷造成拒绝服务。(CVE-2018-13053) Wen Xu 发现 Linux 内核的 XFS 文件系统实现未能正确追踪 inode 验证。攻击者可利用此问题构建恶意 XFS 图像,挂载此图像可造成拒绝服务(系统崩溃)。(CVE-2018-13093) Wen Xu 发现 Linux 内核的 f2fs 文件系统实现未能正确验证元数据。攻击者可利用此问题构建恶意 f2fs 图像,挂载此图像可造成拒绝服务(系统崩溃)。(CVE-2018-13096、CVE-2018-13097、CVE-2018-13098、CVE-2018-13099、CVE-2018-13100、CVE-2018-14614、CVE-2018-14615、CVE-2018-14616) Wen Xu 和 Po-Ning Tseng 发现,Linux 内核中的 btrfs 文件系统实现未正确验证元数据。攻击者可利用此问题构建恶意 btrfs 图像,挂载此图像可造成拒绝服务(系统崩溃)。(CVE-2018-14609、CVE-2018-14610、CVE-2018-14611、CVE-2018-14612、 CVE-2018-14613) Wen Xu 发现,Linux 内核的 HFS+ 文件系统实施在某些情况下未正确处理畸形的目录数据。攻击者可利用此问题构建恶意 HFS+ 图像,挂载此图像可造成拒绝服务(系统崩溃)。(CVE-2018-14617) Vasily Averin 和 Pavel Tikhomirov 发现在某些情况下,Linux 内核的 cleancache 子系统未正确初始化新文件。本地攻击者可利用此问题暴露敏感信息。(CVE-2018-16862) Hui Peng 和 Mathias Payer 发现,Linux 内核中的 Option USB High Speed 驱动程序未正确验证从设备接收的元数据。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2018-19985) Hui Peng 和 Mathias Payer 发现,Linux 内核中的 USB 子系统在处理额外的 USB 描述符时,未正确处理大小检查。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2018-20169) Zhipeng Xie 发现,可在 CFS Linux 内核进程调度程序中触发无限循环。本地攻击者可能利用此问题造成拒绝服务。(CVE-2018-20784) 发现 Linux 内核的块层子系统在发生某些故障情形时存在一个释放后使用错误。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2018-20856) Eli Biham 和 Lior Neumann 发现 Linux 内核中的蓝牙实现在 Diffie-Hellman 密钥交换期间,某些情况下未正确验证椭圆曲线参数。攻击者可利用此问题泄露敏感信息。(CVE-2018-5383) 发现 Linux 内核中的 Intel wifi 设备驱动程序未正确验证某些通道直接链路建立 (TDLS)。物理邻近攻击者可利用此问题造成拒绝服务(wifi 断开连接)。(CVE-2019-0136) 发现 Linux 内核的 Marvell Wireless LAN 设备驱动中存在堆缓冲区溢出。攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-10126) 发现 Linux 内核中的 Bluetooth UART 实现未正确检查缺少的 tty 操作。本地攻击者可利用此缺陷造成拒绝服务。(CVE-2019-10207) Amit Klein 和 Benny Pinkas 发现, Linux 内核未充分随机化为无连接网络协议生成的 IP ID 值。远程攻击者可利用此问题追踪特定的 Linux 设备。(CVE-2019-10638) Amit Klein 和 Benny Pinkas 发现,Linux 内核中的无连接网络协议实现可泄露内核地址的位置。远程攻击者可能利用此问题协助 Linux 内核中另一个漏洞的利用。(CVE-2019-10639) Adam Zabrocki 发现,在某些情况下,Linux 内核中的 Intel i915 内核模式图形驱动程序未正确限制 mmap() 范围。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-11085) 发现当引用计数页面时,Linux 内核中存在整数溢出,导致潜在的释放后使用问题。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-11487) Jann Horn 发现,执行核心转储时,Linux 内核中存在争用条件。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或泄露敏感信息。(CVE-2019-11599) 发现 Linux 内核的 LSI Logic MegaRAID 驱动程序中存在空指针取消引用漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-11810) 发现 Linux 内核的可靠数据报套接字 (RDS) 协议实现中存在争用条件,其会导致释放后使用。Ubuntu 中将 RDS 协议默认列为黑名单。如果启用,本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-11815) 已发现 Linux 内核的 ext4 文件系统实施在某些情况下未正确将内存置零。本地攻击者可利用此问题暴露敏感信息(内核内存)。(CVE-2019-11833) 已发现 Linux 内核的 Bluetooth 人机接口设备协议 (HIDP) 实施在某些情况下未正确验证字符串是以 NULL 结尾。本地攻击者可利用此问题暴露敏感信息(内核内存)。(CVE-2019-11884) 发现 Linux 内核的近距离无线通讯 (NFC) 实现中存在一个空指针取消引用漏洞。攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-12818) 据发现,Linux 内核中的 MDIO 总线设备子系统在错误情况下未正确丢弃设备引用,进而导致释放后使用。攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-12819) 发现 Linux 内核的近场通信 (NFC) 实现中存在空指针取消引用漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-12984) Jann Horn 发现在某些情况下访问 LDT 项目时,Linux 内核中有释放后使用漏洞。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-13233) Jann Horn 发现 Linux 内核的 ptrace 实现在某些情况下未能正确记录凭证。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能获取管理权限。(CVE-2019-13272) 发现 Linux 内核中的 GTCO 平板输入驱动程序未正确边界检查由设备发送的初始 HID 报告。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-13631) 发现 Linux 内核中的软盘驱动程序未正确验证元数据,导致缓冲区过度读取。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-14283) 发现 Linux 内核中的软盘驱动程序未正确验证 ioctl() 调用,导致除零错误。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-14284) Tuba Yavuz 发现,Linux 内核中的 DesignWare USB3 DRD 控制器设备驱动程序中存在一个争用条件。物理邻近攻击者可利用此问题造成拒绝服务。(CVE-2019-14763) 发现 Linux 内核中的 QLogic QEDI iSCSI Initiator 驱动程序中存在越界读取。本地攻击者可能利用此问题泄露敏感信息(内核内存)。(CVE-2019-15090) 发现 Linux 内核中的 Raremono AM/FM/SW 无线电设备驱动程序未正确分配内存,导致释放后使用。物理邻近攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2019-15211) 发现 Linux 内核中的 USB Rio 500 设备驱动程序中存在一个双重释放错误。物理邻近攻击者可利用此问题造成拒绝服务。(CVE-2019-15212) 发现 Linux 内核的高级 Linux 声音架构 (ALSA) 子系统存在一个争用条件,导致潜在的释放后使用。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-15214) 发现 Linux 内核的 CPiA2 video4linux 设备驱动程序中存在一个争用条件,导致释放后使用。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-15215) 发现 Linux 内核中的 Softmac USB Prism54 设备驱动程序中存在一个争用条件。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15220) 发现 Linux 内核中的 Appletalk 实现存在一个释放后使用漏洞(如果在初始化过程中发生错误)。本地攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15292) 发现 Linux 内核中的 Empia EM28xx DVB USB 设备驱动实现在中断设备连接时,含有一个释放后使用漏洞。攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-2024) 据发现,Linux 内核中的 USB 视频设备类别实现未正确验证控制位,进而导致越界缓冲区读取。本地攻击者可能利用此问题暴露敏感信息(内核内存)。(CVE-2019-2101) 据发现,Linux 内核中的 Marvell Wireless LAN 设备驱动未正确验证 BSS 描述符。本地攻击者可利用此问题造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-3846) Jason Wang 发现,Linux 内核中的 virtio net 驱动程序存在一个无限循环漏洞。客户机 VM 中的本地攻击者可能会利用此问题在主机系统中造成拒绝服务。(CVE-2019-3900) Daniele Antonioli、Nils Ole Tippenhauer 和 Kasper B. Rasmussen 发现,Bluetooth 协议 BR/EDR 规范未正确要求足够强的加密密钥长度。物理邻近攻击者可利用此问题泄露敏感信息。(CVE-2019-9506) 发现 Linux 内核的 Appletalk IP 封装驱动未能正确阻止内核地址复制到用户空间。具有 CAP_NET_ADMIN 功能的本地攻击者可利用此问题泄露敏感信息。(CVE-2018-20511) 发现 Linux 内核中的 USB YUREX 设备驱动程序中存在一个争用条件。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15216) 发现 Linux 内核中的 Siano USB MDTV 接收器设备驱动程序未正确对设备特性做出假设。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15218) 发现 Linux 内核的 Line 6 POD USB 设备驱动程序未正确验证来自设备的数据大小信息。物理邻近攻击者可利用此问题造成拒绝服务(系统崩溃)。(CVE-2019-15221) Muyu Yu 发现 Linux 内核中的 CAN 实现在某些情况下,处理传出帧时未正确限制字段大小。具有 CAP_NET_ADMIN 特权的本地攻击者可利用此问题执行任意代码。(CVE-2019-3701) Vladis Dronov 发现 Linux 内核的 HID 子系统调试接口,在某些情况下未正确验证传递的参数。本地特权攻击者可利用此问题造成拒绝服务(无限循环)。(CVE-2019-3819)。请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 linux-image-4.15-aws、linux-image-aws 和/或 linux-image-aws 程序包。

另见

https://usn.ubuntu.com/4118-1/

插件详情

严重性: Critical

ID: 128478

文件名: ubuntu_USN-4118-1.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2019/9/3

最近更新时间: 2019/10/24

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws-hwe, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/9/2

漏洞发布日期: 2018/7/2

可利用的方式

Metasploit (Linux Polkit pkexec helper PTRACE_TRACEME local root exploit)

参考资料信息

CVE: CVE-2018-13053, CVE-2018-13093, CVE-2018-13096, CVE-2018-13097, CVE-2018-13098, CVE-2018-13099, CVE-2018-13100, CVE-2018-14609, CVE-2018-14610, CVE-2018-14611, CVE-2018-14612, CVE-2018-14613, CVE-2018-14614, CVE-2018-14615, CVE-2018-14616, CVE-2018-14617, CVE-2018-16862, CVE-2018-19985, CVE-2018-20169, CVE-2018-20511, CVE-2018-20784, CVE-2018-20856, CVE-2018-5383, CVE-2019-0136, CVE-2019-10126, CVE-2019-10207, CVE-2019-10638, CVE-2019-10639, CVE-2019-11085, CVE-2019-11487, CVE-2019-11599, CVE-2019-11810, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884, CVE-2019-12818, CVE-2019-12819, CVE-2019-12984, CVE-2019-13233, CVE-2019-13272, CVE-2019-13631, CVE-2019-14283, CVE-2019-14284, CVE-2019-14763, CVE-2019-15090, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15292, CVE-2019-2024, CVE-2019-2101, CVE-2019-3701, CVE-2019-3819, CVE-2019-3846, CVE-2019-3900, CVE-2019-9506

USN: 4118-1