Ubuntu 18.04 LTS：Linux 内核漏洞 (USN-4208-1)

critical Nessus 插件 ID 131562

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 18.04 LTS 主机上安装的一个程序包受到 USN-4208-1 公告中提及的多个漏洞影响。

- Linux 内核中的 overlayfs 及 shiftfs（Ubuntu 5.0 和 5.3 内核系列中包含的 Linux 内核的非上游修补程序）均替换了其 mmap 处理程序中的 vma->vm_file。发生错误时不会还原原始值，并且会将引用放置在 vm_file 指向的文件中。在上游内核中，这不是问题，因为在 call_mmap() 返回错误之后，没有调用程序会取消引用 vm_file。但是，aufs 修补程序更改了 mmap_region()，将使用本地变量的 fput() 替换为 vma_fput()，这将生成 fput() vm_file，从而导致 refcount 下溢。(CVE-2019-15794)

- 在 Linux 内核 5.3.2 及其之前版本的 drivers/infiniband/hw/cxgb4/mem.c 的 write_tpt_entry 中发现问题。cxgb4 驱动程序直接从堆栈变量中调用 dma_map_single（DMA 函数）。
攻击者可利用此问题触发拒绝服务，如果在此堆栈/DMA 交互具有安全相关性的架构上使用此驱动程序，该漏洞可遭恶意利用。(CVE-2019-17075)

- 在 Linux 内核 5.3.2 及其之前版本中，net/wireless/wext-sme.c 中的 cfg80211_mgd_wext_giwessid 未拒绝长 SSID IE，从而导致缓冲区溢出。(CVE-2019-17133)

- 在 5.3.8 之前的 Linux 内核中，drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c 的 komeda_wb_connector_add() 函数中存在内存泄露漏洞，导致攻击者可以通过触发 drm_writeback_connector_init() 失败造成拒绝服务（内存消耗），也称为 CID-a0ecd6fdbf5d。(CVE-2019-18810)

- 在 5.3.9 及之前的 Linux 内核中，drivers/virt/vboxguest/vboxguest_utils.c 的 crypto_reportstat() 函数中存在内存泄露漏洞，使攻击者能够通过触发 copy_form_user() 失败造成拒绝服务（内存消耗），也称为 CID-e0b0cb938864。(CVE-2019-19048)

- 在 Linux 内核 5.3.9 之前版本中，drivers/iio/imu/adis_buffer.c 的 adis_update_scan_mode() 函数中存在内存泄露漏洞，该漏洞允许攻击者造成拒绝服务（内存消耗），也称为 CID-ab612b1daf41。
(CVE-2019-19060)

- 在版本低于 5.3.9 的 Linux 内核中，drivers/iio/imu/adis_buffer.c 的 adis_update_scan_mode_burst() 函数中存在内存泄漏，攻击者可利用此漏洞造成拒绝服务（内存消耗），即 CID-9c0530e898f3。(CVE-2019-19061)

- 在 5.3.9 之前的 Linux 内核中，drivers/infiniband/hw/hfi1/sdma.c 的 sdma_init() 函数中存在内存泄漏漏洞，导致攻击者可以通过触发 rhashtable_init() 失败造成拒绝服务（内存消耗），也称为 CID-34b3be18a04e。注意：有争议认为这不属于漏洞，因为 rhashtable_init() 只有在第二个参数的结构中传递无效值时才会失败，但是当从 sdma_init() 调用时，它是一个指向静态结构的指针，所以攻击者只有破坏内核内存时才会触发失败（在这种情况下，小的内存泄漏不属于重大问题）。(CVE-2019-19065)

- 在 5.3.8之前的 Linux 内核中，drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c 的 acp_hw_init() 函数中存在四个内存泄漏漏洞，攻击者可以通过触发 mfd_add_hotplug_devices() 或 pm_genpd_add_device() 失败造成拒绝服务（内存消耗），也称为 CID-57be09c6e874。注意：第三方对此问题的相关性存在争议，因为攻击者必须已经具有加载模块的权限 (CVE-2019-19067)

- 在 5.3.9 之前的 Linux 内核中，drivers/misc/fastrpc.c 的 fastrpc_dma_buf_attach() 函数中存在内存泄露漏洞，导致攻击者可以通过触发 dma_get_sgtable() 失败造成拒绝服务（内存消耗），也称为 CID-fc739a058d99。(CVE-2019-19069)

- 在 5.3.8 之前的 Linux 内核中，drivers/net/ieee802154/ca8210.c 的 ca8210_probe() 函数存在内存泄漏漏洞，导致攻击者可以通过触发 ca8210_get_platform_data() 失败，造成拒绝服务（内存消耗），也称为 CID-6402939ec86e。(CVE-2019-19075)

- 在 5.3.8 之前的 Linux 内核中，drivers/gpu/drm/amd/display/dc 下的 *clock_source_create() 函数中存在内存泄漏漏洞，允许攻击者造成拒绝服务（内存消耗）。这会影响 drivers/gpu/drm/amd/display/dc/dce112/dce112_resource.c 中的 dce112_clock_source_create() 函数、drivers/gpu/drm/amd/display/dc/dce100/dce100_resource.c 中的 dce100_clock_source_create() 函数、 drivers/gpu/drm/amd/display/dc/dcn10/dcn10_resource.c 中的 dcn10_clock_source_create() 函数、drivers/gpu/drm/amd/display/dc/dcn20/dcn20_resource.c 中的 dcn20_clock_source_create() 函数、 drivers/gpu/drm/amd/display/dc/dce120/dce120_resource.c 中的 dce120_clock_source_create() 函数、drivers/gpu/drm/amd/display/dc/dce110/dce110_resource.c 中的 dce110_clock_source_create() 函数以及 drivers/gpu/drm/amd/display/dc/dce80/dce80_resource.c 中的 dce80_clock_source_create() 函数，也称为 CID-055e547478a1。(CVE-2019-19083)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4208-1

插件详情

严重性: Critical

ID: 131562

文件名: ubuntu_USN-4208-1.nasl

版本: 1.6

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2019/12/3

最近更新时间: 2024/1/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-17133

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.3.0-1009-gcp, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/12/2

漏洞发布日期: 2019/10/1

参考资料信息

CVE: CVE-2019-15794, CVE-2019-17075, CVE-2019-17133, CVE-2019-18810, CVE-2019-19048, CVE-2019-19060, CVE-2019-19061, CVE-2019-19065, CVE-2019-19067, CVE-2019-19069, CVE-2019-19075, CVE-2019-19083

USN: 4208-1