Ubuntu 16.04 LTS / 18.04 LTS：Linux 内核漏洞 (USN-4302-1)

medium Nessus 插件 ID 134660

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 16.04 LTS / 18.04 LTS 主机上安装的程序包受到 USN-4302-1 公告中提及的多个漏洞的影响。

- 在 Linux 内核 5.2.3 之前的版本中发现问题。在 drivers/media/usb/zr364xx/zr364xx.c driver 驱动程序中，存在由恶意 USB 设备造成的空指针取消引用。(CVE-2019-15217)

- 在 Linux 内核 5.3.11 及之前版本中，drivers/char/ipmi/ipmi_msghandler.c 的 __ipmi_bmc_register() 函数中存在内存泄漏，攻击者可利用此漏洞，通过触发 ida_simple_get() 失败，造成拒绝服务（内存消耗）（又称为 CID-4aa7afb0ee20）。注意：第三方对此问题的相关性存在争议，因为攻击者无法在探测时实际控制此故障 (CVE-2019-19046)

- 在 5.3.11 之前的 Linux 内核中，drivers/net/wimax/i2400m/op-rfkill.c 的 i2400m_op_rfkill_sw_toggle() 函数中存在内存泄露漏洞，导致攻击者可以造成拒绝服务（内存消耗），也称为 CID-6f3ef5c25cc7。(CVE-2019-19051)

- 在 Linux 内核 5.3.11 及之前版本中，drivers/net/wireless/marvell/mwifiex/pcie.c 中的 mwifiex_pcie_alloc_cmdrsp_buf() 函数中存在内存泄漏，攻击者可利用此漏洞，通过触发 mwifiex_map_pci_memory() 失败，造成拒绝服务（内存消耗），亦即 CID-db8fd2cde932。(CVE-2019-19056)

- 在 Linux 内核 5.3.11 及之前版本中，drivers/net/wireless/intel/iwlwifi/fw/dbg.c 中的 alloc_sgtable() 函数中存在内存泄漏，攻击者可利用此漏洞，通过触发 alloc_page() 失败，造成拒绝服务（内存消耗），亦即 CID-b4b814fec1a5。(CVE-2019-19058)

- 在 Linux 内核 5.3.11 及之前版本中，drivers/scsi/bfa/bfad_attr.c 中的 bfad_im_get_stats() 函数中存在内存泄漏，攻击者可利用此漏洞，通过触发 bfa_port_get_stats() 失败，造成拒绝服务（内存消耗），亦即 CID-0e62395da2bd。(CVE-2019-19066)

- 在 Linux 内核 5.3.11 及之前版本中，drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 中的 rtl8xxxu_submit_int_urb() 函数中存在内存泄露，攻击者可利用此漏洞，通过触发 usb_submit_urb() 失败，造成拒绝服务（内存消耗），也称为 CID-a2cdd07488e6。(CVE-2019-19068)

- 启用嵌套虚拟化时，在 KVM 管理程序处理 L2 客户机指令仿真的方式中发现缺陷。在某些情况下，L2 客户机可能诱骗 L0 客户机访问敏感 L1 资源，而 L2 客户机本身无法访问该资源。(CVE-2020-2732)

- 发现针对 Ubuntu 18.04 LTS for CVE-2019-14615 中的 Linux 内核进行的修复不完整（Linux 内核未正确清除用于某些 Intel 图形处理器的上下文切换的数据结构。），这意味着在 4.15.0-91.92 之前版本的 Linux 内核中，攻击者可能会利用此漏洞泄露敏感信息。(CVE-2020-8832)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4302-1

插件详情

严重性: Medium

ID: 134660

文件名: ubuntu_USN-4302-1.nasl

版本: 1.8

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2020/3/18

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Low

基本分数: 2.3

时间分数: 1.8

矢量: CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N

CVSS 分数来源: CVE-2020-2732

CVSS v3

风险因素: Medium

基本分数: 6.8

时间分数: 6.1

矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1035-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1055-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1056-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1057-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1058-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1063-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1074-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1075-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1076-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-91-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-91-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-91-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/3/25

漏洞发布日期: 2019/8/19

参考资料信息

CVE: CVE-2019-15217, CVE-2019-19046, CVE-2019-19051, CVE-2019-19056, CVE-2019-19058, CVE-2019-19066, CVE-2019-19068, CVE-2020-2732, CVE-2020-8832

USN: 4302-1