检测

Ubuntu 16.04 LTS / 18.04 LTS:Linux 内核漏洞 (USN-4135-1)

high Nessus 插件 ID 129049

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 16.04 LTS / 18.04 LTS 主机上安装的程序包受到 USN-4135-1 公告中提及的多个漏洞的影响。

 * 在 2.6.34 到 5.2.x 版本的 Linux 内核中,在 vhost 功能将 virtqueue 缓冲区转换为 IOV 的方式中发现缓冲区溢出缺陷,此缺陷在迁移期间记录缓冲区描述符。特权客户机用户可在迁移过程中向主机传递长度无效的描述符,并利用此缺陷增加其在主机上的特权。(CVE-2019-14835)

 - 在 powerpc 平台上的 Linux 内核 5.2.14 及之前版本中,本地用户可通过 Facility Unavailable 异常读取其他用户进程的向量寄存器。若要恶意利用此漏洞,本地用户可以开始交易(通过硬件交易内存指令 tbegin),然后访问向量寄存器。在某些情况下,使用本地其他 Linux 进程的值会损坏向量寄存器,这是缺少 arch/powerpc/kernel/process.c 检查所致。(CVE-2019-15030)

 - 在 powerpc 平台上的 Linux 内核 5.2.14 及之前版本中,本地用户可通过中断读取其他用户进程的向量寄存器。若要恶意利用此漏洞,本地用户可以开始交易(通过硬件交易内存指令 tbegin),然后访问向量寄存器。在某些情况下,使用本地其他 Linux 进程的值会损坏向量寄存器,这是未在 arch/powerpc/kernel/process.c 中正确使用 MSR_TM_ACTIVE 所致。(CVE-2019-15031)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4135-1

插件详情

严重性: High

ID: 129049

文件名: ubuntu_USN-4135-1.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2019/9/19

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-14835

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1025-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1044-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1046-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1047-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1050-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1056-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1059-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1064-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-64-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-64-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-64-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1058-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1094-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1122-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1126-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-164-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-164-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-164-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-164-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-164-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-164-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-164-powerpc64-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1017-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1020-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-29-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-29-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-29-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/9/18

漏洞发布日期: 2019/9/13

参考资料信息

CVE: CVE-2019-14835, CVE-2019-15030, CVE-2019-15031

USN: 4135-1