RancherOS < 1.1.1 权限提升(脏牛)
high Nessus 插件 ID 132249
语言:
简介
远程设备缺少供应商提供的安全修补程序描述
远程主机上运行的 RancherOS 版本低于 v.1.1.1,因而容易受到权限提升漏洞的攻击。Linux 内核 2.6.38 至 4.14 版本对 THP 实现内 touch_pmd() 函数中 pmd_mkdirty() 的使用存在问题。get_user_pages() 可接触到 touch_pmd()。在这种情况下,pmd 就会更改。这一情形破坏了新的 can_follow_write_pmd() 逻辑 - pmd 在未经过一个 COW 循环的情况下就会更改。由于无法使用 THP 映射 ext4 文件(或其他任何常规文件),因此这一缺陷没有原始的 Dirty cow 严重。但此缺陷也足以覆写只读的大型页面。例如,可以覆写零大型页面和密封的 shmem 文件(因为这些映射可以使用 THP 填充)。请注意,当零页面写入首个页面错误后,就会替换为新的(并且为零的)thp。
解决方案
更新至 RancherOS v1.1.1 或更高版本另见
插件详情
严重性: High
ID: 132249
文件名: rancheros_1_1_1.nasl
版本: 1.5
类型: local
系列: Misc.
发布时间: 2019/12/19
最近更新时间: 2021/1/28
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-6074
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:rancher:rancheros
必需的 KB 项: Host/local_checks_enabled, Host/RancherOS/version, Host/RancherOS
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/12/10
漏洞发布日期: 2017/11/30
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2017-6074
BID: 102032