NewStart CGSL CORE 5.04 / MAIN 5.04:内核中存在多个漏洞 (NS-SA-2019-0221)

critical Nessus 插件 ID 131411

语言:

简介

远程机器受到多个漏洞影响。

描述

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机中所安装的内核程序包受到多个漏洞的影响:- Linux 内核 4.18.7 之前版本中发现一个问题。在 block/blk-core.c 中,由于未正确处理特定的错误情况,存在 __blk_drain_queue() 释放后使用。(CVE-2018-20856) - Linux 内核中发现一个缺陷。drivers/net/wireless/marvell/mwifiex/ie.c 的 mwifiex_uap_parse_tail_ies 函数中存在基于堆的缓冲区溢出,可能会造成内存损坏以及其他潜在的后果。(CVE-2019-10126) - Linux 内核 3.10 及之前版本的 overlayfs 实现中发现一个漏洞。拥有本地访问权限的攻击者可以通过 fs/overlayfs/dir.c 的 ovl_posix_acl_create 函数中的空指针取消引用造成拒绝服务状况。这使得攻击者能够在 overlayfs 上创建目录,从而造成内核崩溃,导致拒绝服务 (DOS)。(CVE-2019-10140) - mwifiex 内核模块中发现一个缺陷,在连接到恶意无线网络时可让攻击者破坏内存并可能提升权限。(CVE-2019-3846) - 蓝牙 BR/EDR 规范 5.1 及之前版本允许足够低的加密密钥长度,无法防止攻击者影响密钥长度协商。这使得可行的暴力破解攻击(又称为 KNOB)能够在受害者不知情的情况下解密流量并注入任意加密文本。(CVE-2019-9506) 请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。

解决方案

升级存在漏洞的 CGSL 内核程序包。请注意,更新后的程序包尚未发布。请联系 ZTE 了解更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2019-0221

插件详情

严重性: Critical

ID: 131411

文件名: newstart_cgsl_NS-SA-2019-0221_kernel.nasl

版本: 1.5

类型: local

发布时间: 2019/12/2

最近更新时间: 2022/5/18

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.1

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-3846

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2019-10126

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/11/22

漏洞发布日期: 2019/6/3

参考资料信息

CVE: CVE-2018-20856, CVE-2019-10126, CVE-2019-10140, CVE-2019-3846, CVE-2019-9500, CVE-2019-9503, CVE-2019-9506

BID: 108011, 108521, 108817