检测

Ubuntu 18.04 LTS:Linux 内核 (HWE) 漏洞 (USN-4157-2)

critical Nessus 插件 ID 130147

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 18.04 LTS 主机上安装的一个程序包受到 USN-4157-2 公告中提及的多个漏洞影响。

 - 在低于 5.3 的 Linux 内核版本中,marvell wifi 芯片驱动程序中存在基于堆的缓冲区溢出,本地用户可利用此漏洞,造成拒绝服务(系统崩溃),或可能执行任意代码。(CVE-2019-14814)

 - 在 Linux 内核中发现一个漏洞,其中在 Marvell Wifi 驱动程序的 mwifiex_set_wmm_params() 函数中发现堆溢出。(CVE-2019-14815)

 - 在除 5.3 之外的所有版本中,Linux 内核中的 marvell wifi 芯片驱动程序的内核中均存在基于堆的缓冲区溢出,使得本地用户可以借此造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-14816)

 - 在 5.3 及之前所有版本的 Linux 内核中,在 Linux 内核的 KVM 管理程序实现 Coalesced MMIO 写入操作的方式中发现越界访问问题。它针对 MMIO 环形缓冲区 'struct kvm_coalesced_mmio' 对象操作,其中写入指数 'ring->first' 和 'ring->last' 值可由主机用户空间进程提供。非权限主机用户或具有“/dev/kvm”设备访问权的进程,可利用此缺陷使主机内核崩溃,进而导致拒绝服务,或者可能提升系统权限。(CVE-2019-14821)

 - 5.2.9 及之前的 Linux 内核的 drivers/net/wireless/rsi/rsi_91x_usb.c 存在构建的 USB 设备流量导致的双重释放问题。(CVE-2019-15504)

 - Linux 内核 5.2.9 及其之前版本的 drivers/media/usb/dvb-usb/technisat-usb2.c 中,通过构建的 USB 设备流量(可能通过 usbip 或 usbredir 以远程方式造成)存在越界读取。(CVE-2019-15505)

 - 在 Linux 稳定版/长期支持版内核 4.4.190 以下的 4.4.x、4.9.190 以下的 4.9.x、4.14.141 以下的 4.14.x、4.19.69 以下的 4.19.x 和 5.2.11 以下的 5.2.x 中存在一个向后移植错误。误用上游 x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg() 提交,导致重新引入原本想要消除的 Spectre 漏洞。发生此问题的原因是,向后移植进程依赖于优选特定提交,并且交换了两行(正确排序的)代码行。(CVE-2019-15902)

 - 在 5.2.14 之前的 Linux 内核中,net/rds/recv.c 的 rds6_inc_info_copy 允许攻击者从内核堆栈内存获取敏感信息,因为 tos 和 flags 字段未被初始化。
 (CVE-2019-16714)

 - 在 Android 内核中,binder.c 的 binder_transaction 中可能存在因整数溢出导致的越界写入。这可能会导致本地权限提升,且无需其他执行权限。需要用户交互才可利用此漏洞。(CVE-2019-2181)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4157-2

插件详情

严重性: Critical

ID: 130147

文件名: ubuntu_USN-4157-2.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2019/10/22

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-15505

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1021-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1023-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-32-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-32-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-32-lowlatency, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/10/22

漏洞发布日期: 2019/8/23

参考资料信息

CVE: CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15504, CVE-2019-15505, CVE-2019-15902, CVE-2019-16714, CVE-2019-2181

USN: 4157-2