Ubuntu 20.04 LTS:Linux 内核 (OEM) 漏洞 (USN-4912-1)
high Nessus 插件 ID 148494
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 20.04 LTS 主机上安装的一个程序包受到 USN-4912-1 公告中提及的多个漏洞影响。- binder.c 的 binder_release_work 中可能存在释放后使用,这是未正确锁定所致。这可能会导致内核中本地权限提升,且无需其他执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
A-161151868 参考:N/A (CVE-2020-0423)
- hid-multitouch.c 的各种方法中可能存在越界写入,这是缺少边界检查所致。这可能会导致本地权限提升,且无需其他执行权限。
无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
A-162844689References:上游内核 (CVE-2020-0465)
- eventpoll.c 的 do_epoll_ctl 和 ep_loop_check_proc 中可能存在因逻辑错误而导致的释放后使用。这可能会导致本地权限提升,且无需其他执行权限。
无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
A-147802478References: 上游内核 (CVE-2020-0466)
- Linux 内核中发现缺陷。在 perf 子系统中发现一个释放后使用内存缺陷,有权监控 perf 事件的本地攻击者可借此损坏内存并可能升级特权。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-14351)
- 在 5.9-rc6 之前版本的 Linux 内核中发现一个缺陷。更改屏幕大小时,可能发生越界内存写入,从而导致内存损坏或拒绝服务。鉴于此缺陷的本质,无法完全排除权限提升。(CVE-2020-14390)
- 在 5.8.8 之前版本的 Linux 内核中,mm/hugetlb.c 中 hugetlb sysctl 处理程序之间存在争用条件,本地攻击者可利用此问题损坏内存,造成空指针取消引用,或可能具有其他不明影响,即 CID-17743798d812。(CVE-2020-25285)
- 在 5.9-rc7 之前版本的 Linux 内核中发现一个缺陷。当配置 IPsec 以对 GENEVE 隧道所使用的特定 UDP 端口流量进行加密时,两个 Geneve 端点之间的流量可能未加密,导致两个端点之间的任何人均可读取未加密的流量。此漏洞主要威胁数据机密性。(CVE-2020-25645)
- 在 Linux 内核中发现一个漏洞,函数 sunkbd_reinit 在 sunkbd 释放前被 sunkbd_interrupt 调度。尽管 sunkbd_disconnect 中的悬摆指针设置为 NULL,但 sunkbd_reinit 中仍存在导致释放后使用漏洞的别名。(CVE-2020-25669)
- 在 Linux 内核的 spk_ttyio_receive_buf2() 函数中发现一个漏洞,导致系统在不检查 spk_ttyio_synth 是否为 NULL 的情况下取消引用,并且可能导致空指针取消引用崩溃。(CVE-2020-27830)
- 在 5.10.4 及之前所有版本的 Linux 内核中,drivers/net/wireless/marvell/mwifiex/join.c 中的 mwifiex_cmd_802_11_ad_hoc_start 可能允许远程攻击者通过长 SSID 值执行任意代码,即 CID-5c455c5ab332。
(CVE-2020-36158)
- 高于 5.2 版本的 Linux 内核中存在一个漏洞(如果内核使用配置参数 CONFIG_BPF_SYSCALL=y、CONFIG_BPF=y、CONFIG_CGROUPS=y、CONFIG_CGROUP_BPF=y 进行编译,未设置 CONFIG_HARDENED_USERCOPY,且注册了 getsockopt 的 BPF 挂钩)。由于执行了 BPF,本地用户可在 __cgroup_bpf_run_filter_getsockopt() 函数中触发可导致堆溢出的错误(由于未强化的用户复制)。攻击的影响可能是拒绝服务或权限提升。(CVE-2021-20194)
- Linux 内核 5.11.12 之前版本中的 BPF JIT 编译器对分支置换的计算不正确,导致其可以在内核上下文中执行任意代码。这会影响 arch/x86/net/bpf_jit_comp.c a 和 rch/x86/net/bpf_jit_comp32.c。(CVE-2021-29154)
- 当文件系统的某个子目录通过 NFS 导出时,Linux 内核 5.10.8 及之前版本中的 fs/nfsd/nfs3xdr.c 可允许远程攻击者通过 READDIRPLUS 遍历文件系统的其他部分。注意:
某些方认为这样的子目录导出并非用于阻止此攻击;另请参阅 exports(5) no_subtree_check 默认行为 (CVE-2021-3178)
- 在 5.10 之前版本的 Linux 内核中发现一个缺陷。检测到链接状态中的 int3 填充时发现内存访问冲突。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2021-3411)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel 程序包。另见
插件详情
严重性: High
ID: 148494
文件名: ubuntu_USN-4912-1.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2021/4/14
最近更新时间: 2024/1/9
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-29154
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.6.0-1053-oem
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/4/13
漏洞发布日期: 2020/9/13
参考资料信息
CVE: CVE-2020-0423, CVE-2020-0465, CVE-2020-0466, CVE-2020-14351, CVE-2020-14390, CVE-2020-25285, CVE-2020-25645, CVE-2020-25669, CVE-2020-27830, CVE-2020-36158, CVE-2021-20194, CVE-2021-29154, CVE-2021-3178, CVE-2021-3411
USN: 4912-1