Ubuntu 16.04 LTS / 18.04 LTS:Linux 内核漏洞 (USN-4345-1)

high Nessus 插件 ID 136088

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 16.04 LTS / 18.04 LTS 主机上安装的程序包受到 USN-4345-1 公告中提及的多个漏洞的影响。

- 在 Linux 内核 5.2.14 中,drivers/net/wireless/intel/iwlwifi/pcie/trans.c 未检查 alloc_workqueue 返回值,从而导致空指针取消引用。(CVE-2019-16234)

- 在 Linux 内核 5.4.0-rc2 中,kernel/trace/blktrace.c 的 __blk_add_trace 函数中存在释放后使用(读取)(用于填充 blk_io_trace 结构,并将其置于 per-CPU 子缓冲区)。(CVE-2019-19768)

- 在低于 5.5.8 的 Linux 内核版本中,drivers/vhost/net.c 中的 get_raw_socket 缺少 sk_family 字段验证,攻击者可能利用此漏洞,通过构建的系统调用,触发内核堆栈损坏。
(CVE-2020-10942)

- 在 Linux 内核 5.6.1 之前的版本中发现一个问题。当出现零端点时,drivers/media/usb/gspca/ov519.c 允许 ov511_mode_init_regs 和 ov518_mode_init_regs 中的空指针取消引用,又称为 CID-998912346c0d。(CVE-2020-11608)

- 在版本低于 5.6.1 的 Linux 内核中的 stv06xx 子系统中发现问题。
drivers/media/usb/gspca/stv06xx/stv06xx.c 和 drivers/media/usb/gspca/stv06xx/stv06xx_pb0100.c 未正确处理无效描述符,空指针取消引用即为一例,亦即 CID-485b06aadb93。(CVE-2020-11609)

- 在 Linux 内核 5.6.1 之前的版本中,drivers/media/usb/gspca/xirlink_cit.c(又称为 Xirlink 摄像头 USB 驱动程序)未正确处理无效描述符(又称为 CID-a246b4d54770)。(CVE-2020-11668)

- 在 s390 平台的 Linux 内核 4.19 至 5.6.7 中,可能因争用条件执行代码,arch/s390/lib/uaccess.c 的 enable_sacf_uaccess 中未能防止并发页表升级的代码即为一例,亦即 CID-3f777e19d171。也可能会发生崩溃。(CVE-2020-11884)

- 在 Linux 内核 5.5.2 及之前版本中,drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函数存在释放后使用漏洞。(CVE-2020-8648)

- 在 Linux 内核 3.16 至 5.5.6 版本中发现一个问题。drivers/block/floppy.c 中的 set_fdc 会导致 wait_til_ready 越界读取,这是因为在分配 FDC 索引前未检查其是否存在错误,也称为 CID-2e90ca68b0d2。(CVE-2020-9383)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4345-1

插件详情

严重性: High

ID: 136088

文件名: ubuntu_USN-4345-1.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2020/4/29

最近更新时间: 2024/1/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-11884

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-9383

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1038-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1058-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1059-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1061-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1061-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1066-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1077-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1080-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1082-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-99-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-99-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-99-lowlatency, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/4/28

漏洞发布日期: 2019/9/11

参考资料信息

CVE: CVE-2019-16234, CVE-2019-19768, CVE-2020-10942, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668, CVE-2020-11884, CVE-2020-8648, CVE-2020-9383

USN: 4345-1