检测

NewStart CGSL MAIN 6.02:内核多个漏洞 (NS-SA-2021-0078)

high Nessus 插件 ID 147318

语言:

简介

远程机器受到多个漏洞影响。

描述

运行 MAIN 6.02 版本的远程 NewStart CGSL 主机上安装的内核程序包受到多个漏洞的影响:

 - 在 Linux 内核 5.2.3 之前的版本中发现问题。文件 drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c 的函数 hclge_tm_schd_mode_vnet_base_cfg 中存在越界访问。
 (CVE-2019-15925)

 - 在 5.3.9 及之前版本的 Linux 内核中,drivers/crypto/ccp/ccp-ops.c 的 ccp_run_sha_cmd() 函数中存在内存泄漏,攻击者可利用此漏洞造成拒绝服务(内存消耗),即 CID-128c66429247。
 (CVE-2019-18808)

 - **存在争议** 在 Linux 内核 5.3.11 及之前版本中,drivers/char/ipmi/ipmi_msghandler.c 的 __ipmi_bmc_register() 函数中存在内存泄漏,攻击者可利用此漏洞,通过触发 ida_simple_get() 失败,造成拒绝服务(内存消耗)(又称为 CID-4aa7afb0ee20)。注意:第三方对此问题的相关性存在争议,因为攻击者无法在探测时实际控制此故障。(CVE-2019-19046)

 - 在 Linux 内核 5.2 之前的版本中,挂载构建的 ext4 图像后,setxattr 操作可导致 slab-out-of-bounds 写入访问,因为在 memset 调用中使用较大的 old_size 值时,fs/ext4/xattr.c 中会出现 ext4_xattr_set_entry 释放后使用(又称为 CID-345c0dbf3a30)。(CVE-2019-19319)

 - 在 Linux 内核 3.13 至 5.4 版本中,发现 Linux 内核的 KVM 虚拟机监控程序处理 'KVM_GET_EMULATED_CPUID' ioctl(2) 请求以获取 KVM 虚拟机监控程序所模拟 CPUID 功能的方式中存在越界内存写入问题。能够访问“/dev/kvm”设备的用户或进程可利用此缺陷,造成系统崩溃,从而导致拒绝服务。 (CVE-2019-19332)

 - 在 Linux 内核 5.3.12 之间的版本中,drivers/input/ff-memless.c 驱动程序中存在恶意 USB 设备造成的释放后使用错误(又称为 CID-fa3a5a1880c9)。(CVE-2019-19524)

 - 在 Linux 内核 5.2.10 之前的版本中,USB 字符设备驱动程序层中存在恶意 USB 设备造成的争用条件错误(又称为 CID-303911cfc5b9)。此漏洞会影响 drivers/usb/core/file.c。(CVE-2019-19537)

 - 在 Linux 内核 5.1.6 之前的版本中,drivers/media/rc/serial_ir.c 的 serial_ir_init_module() 中存在释放后使用漏洞。(CVE-2019-19543)

 - 在 Linux 内核 5.4.12 之前的版本中,drivers/input/input.c 存在通过构建的 keycode 表造成的越界写入漏洞,input_set_keycode 即为一例(又称为 CID-cb222aed03d7)。(CVE-2019-20636)

 - 在 Android 内核的视频驱动程序中存在释放后使用漏洞,这是争用条件所致。这可能会导致本地权限提升,且无需其他执行权限。无需用户交互即可利用漏洞。(CVE-2019-9458)

 - 在 Linux 内核的用户空间核心转储实现中发现缺陷。此缺陷使具有本地帐户的攻击者能够造成小程序崩溃并泄露专用内核数据。
 (CVE-2020-10732)

 - 在版本低于 5.7 的 Linux 内核 SELinux LSM 挂钩实现中发现一个缺陷,其中该缺陷错误地假设 skb 只会包含一个 netlink 消息。挂钩会错误地仅验证 skb 中的第一个 netlink 消息,并在不进一步处理的情况下,使用授予的权限允许或拒绝 skb 内的其余消息。(CVE-2020-10751)

 - **存在争议** 在 Linux 内核 5.6.2 及之前版本中发现一个问题。mm/mempolicy.c 的 mpol_parse_str 中存在基于堆栈的越界写入,这是解析挂载选项期间未正确处理空节点列表所致(又称为 CID-aa9f7d5172fa)。注意:安全社区中的某些人不同意此漏洞判定结果,因为此问题是解析挂载选项时的一个错误,只能由特权用户进行指定,因此触发该错误不会授予任何尚未拥有的权限。(CVE-2020-11565)

 - 在 Linux 内核 5.6.1 之前的版本中,drivers/media/usb/gspca/xirlink_cit.c(又称为 Xirlink 摄像头 USB 驱动程序)未正确处理无效描述符(又称为 CID-a246b4d54770)。(CVE-2020-11668)

 - BlueZ 中存在输入验证不当的情况,未经身份验证的用户可能利用此漏洞,通过邻近访问,提升权限。(CVE-2020-12351)

 - BlueZ 中存在访问控制不当的情况,未经身份验证的用户可利用此问题,通过邻近访问造成信息泄露。(CVE-2020-12352)

 - 在 Linux 内核 5.6.7 之前的版本中发现一个问题。net/xdp/xdp_umem.c 的 xdp_umem_reg 中存在越界写入(由能够使用 CAP_NET_ADMIN 功能的用户操作),这是缺少余量验证所致。
 (CVE-2020-12659)

 - 在 Linux 内核 5.6.11 及之前版本中发现一个问题。在特定故障情况下,sg_write 缺少 sg_remove_request 调用(又称为 CID-83c6f2390040)。(CVE-2020-12770)

 - 在 Linux 内核的 VGA 控制台反转视频代码实现中发现一个缺陷,当本地攻击者调用 ioctl VT_RESIZE 尝试调整控制台的大小时,会导致发生越界写入。具有 VGA 控制台访问权限的本地用户可能利用此缺陷升级其在系统上的权限。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-14331)

 - Linux 内核 5.9-rc4 之前版本中发现一个缺陷。可恶意利用内存损坏,以从无权限的进程中获取根权限。此漏洞最主要的威胁对象是数据机密性和完整性。(CVE-2020-14386)

 - 在 Linux 内核 5.5.2 及之前版本中,drivers/tty/vt/vt.c 的 vc_do_resize 函数存在释放后使用漏洞。(CVE-2020-8647)

 - 在 Linux 内核 5.5.2 及之前版本中,drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函数存在释放后使用漏洞。(CVE-2020-8648)

 - 在 Linux 内核 5.5.2 及之前版本中,drivers/video/console/vgacon.c 的 vgacon_invert_region 函数存在释放后使用漏洞。(CVE-2020-8649)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL 内核程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2021-0078

插件详情

严重性: High

ID: 147318

文件名: newstart_cgsl_NS-SA-2021-0078_kernel.nasl

版本: 1.5

类型: local

发布时间: 2021/3/10

最近更新时间: 2022/5/10

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-14386

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-12351

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/3/9

漏洞发布日期: 2019/8/21

参考资料信息

CVE: CVE-2019-15925, CVE-2019-18808, CVE-2019-19046, CVE-2019-19319, CVE-2019-19332, CVE-2019-19524, CVE-2019-19537, CVE-2019-19543, CVE-2019-20636, CVE-2019-9458, CVE-2020-10732, CVE-2020-10751, CVE-2020-11565, CVE-2020-11668, CVE-2020-12351, CVE-2020-12352, CVE-2020-12659, CVE-2020-12770, CVE-2020-14331, CVE-2020-14386, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649