检测

Ubuntu 16.04 LTS / 18.04 LTS:Linux 内核漏洞 (USN-4318-1)

high Nessus 插件 ID 135269

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 16.04 LTS / 18.04 LTS 主机上安装的程序包受到 USN-4318-1 公告中提及的多个漏洞的影响。

 - 5.5 之前的 Linux 内核中的 fs/namei.c 存在 may_create_in_sticky 释放后使用漏洞,导致本地用户可以造成拒绝服务 (OOPS) 或从内核内存获取敏感信息,也称为 CID-d0cb50185ae9。如果 UNIX 域套接字被移动到新的父目录且旧父目录被删除,则一种攻击向量可能是该套接字的开放系统调用。(CVE-2020-8428)

 - Power8 处理器搭载的 Linux 内核中的 KVM 在 kvmppc_hv_entry 和 kvmppc_{save,restore}_tm 中将 r1 状态存储为 HSTATE_HOST_R1 时存在冲突,从而导致堆栈损坏。因此,如果攻击者能够在客户机 VM 的内核空间中运行代码,便可造成主机内核错误。据报告者称,有两个提交存在漏洞:f024ee098476(KVM:PPC:
 Book3S HV:提取 TM 状态保存/还原至单独的程序中)87a11bb6a7f7(KVM:PPC:Book3S HV:
 解决伪挂起模式中的 XER[SO] 缺陷)前者在 4.8 中得到解决,后者在 4.17 中得到解决。已修复此问题,但未通过以下三个提交实现对 4.18 的影响,但我们认为第一个提交是唯一绝对必要的提交:6f597c6b63b6(KVM:PPC:Book3S PR:为 kvmppc_save_tm()/kvmppc_restore_tm() 添加客户机 MSR 参数)7b0e827c6970(KVM:PPC:Book3S HV:从 kvmppc_save/restore_tm 中分解假暂停处理)009c872a8bc4(KVM:PPC:Book3S PR:将 kvmppc_save_tm/kvmppc_restore_tm 移动至单独的文件)(CVE-2020-8834)

 - 在 Linux 内核 5.5.3 及之前版本中,攻击者可利用 fs/ext4/block_validity.c 中的 ext4_protect_reserved_inode,通过构建的日志大小,造成拒绝服务(软锁定)。(CVE-2020-8992)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4318-1

插件详情

严重性: High

ID: 135269

文件名: ubuntu_USN-4318-1.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2020/4/7

最近更新时间: 2024/1/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Low

基本分数: 3.6

时间分数: 2.8

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P

CVSS 分数来源: CVE-2020-8428

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-96-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-96-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-96-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/4/6

漏洞发布日期: 2020/1/29

参考资料信息

CVE: CVE-2020-8428, CVE-2020-8834, CVE-2020-8992

USN: 4318-1