Ubuntu 20.04 LTS / 20.10:Linux 内核漏洞 (USN-4949-1)

high Nessus 插件 ID 149411
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机缺少一个或多个安全更新。

描述

远程 Ubuntu 20.04 LTS / 20.10 主机上安装的程序包受到 USN-4949-1 公告中提及的多个漏洞的影响。

- 在用户调用 ioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC 的方式中,在 5.12-rc1 之前版本的 Linux 内核的 GPU Nouveau 驱动程序功能中,发现空指针取消引用缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2020-25639)

- 在 Xen 使用的 Linux 内核 5.10.16 及之前的 3.11 版本中发现一个问题。为了处理对 PV 后端的请求,驱动程序映射了前端提供的授权引用。在此过程中可能会遇到错误。在一种情况下,之前遇到的错误可能被后续处理丢弃,导致调用程序假设映射成功,从而导致后续操作尝试访问未映射的空间。在另一种情况下,内部状态更新不充分,从而阻止错误安全恢复。这会影响 drivers/block/xen-blkback/blkback.c。(CVE-2021-26930)

- 在 Xen 中使用的 Linux 内核 5.10.16 及之前的 2.6.39 版本中发现一个问题。区块、网络和 SCSI 后端将某些错误视为普通错误,故意造成内核崩溃。对于可能至少受到客户机影响的错误(例如内存不足情况),假设为普通错误是不正确的。不过,仅当 Linux 在 PV 模式下运行时,才会发生可能导致此类崩溃的内存分配。这会影响 drivers/block/xen-blkback/blkback.c 和 drivers/xen/xen-scsiback.c。
(CVE-2021-26931)

- 在 Linux 内核 5.11.6 之前版本中发现一个问题,即 drivers/misc/fastrpc.c 中的 fastrpc_internal_invoke 未阻止用户应用程序发送内核 RPC 消息,也称为 CID-20c40794eb85。此问题与 CVE-2019-2308 相关。(CVE-2021-28375)

- 在 Linux 内核 5.11.10 之前的所有版本中发现一个问题。攻击者可利用 Freescale Gianfar 以太网驱动程序中的 drivers/net/ethernet/freescale/gianfar.c 造成系统崩溃,这是因为在使用 jumbo 数据包并且启用了 NAPI 时,在涉及 rx 队列溢出的情况下,会计算负片段大小,亦即 CID -d8861bab48b6。(CVE-2021-29264)

- 在 Linux 内核 5.11.7 之前版本中发现一个问题。drivers/usb/usbip/stub_dev.cLinux 中的 usbip_sockfd_store 允许攻击者造成拒绝服务 (GPF),这是因为在更新本地和共享状态期间,stub-up 序列存在争用条件,也称为 CID-9380afd6df70。
(CVE-2021-29265)

- 在 Linux 内核 5.11.9 之前的版本中发现一个问题。drivers / vhost / vdpa.c 存在释放后使用,这是因为重新打开字符设备时,v->config_ctx 具有无效值,也称为 CID-f6bbf0010ba0。
(CVE-2021-29266)

- 在 Linux 内核 5.11.11 之前版本中发现一个问题。net/tipc/node.c 中的 tipc_nl_retrieve_key 未正确验证某些数据大小,也称为 CID-0217ed2848e8。(CVE-2021-29646)

- 在 Linux 内核 5.11.11 之前的版本中发现问题。netfilter 子系统允许攻击者造成拒绝服务(错误),因为 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在分配新的表值时缺少完整的内存屏障,也称为 CID-175e476b8cdf。
(CVE-2021-29650)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-4949-1

插件详情

严重性: High

ID: 149411

文件名: ubuntu_USN-4949-1.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2021/5/12

最近更新时间: 2021/9/3

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2021-3491

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.10, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-1024-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-1024-raspi-nolpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-1027-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-1029-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-1031-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-1032-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-1033-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-53-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-64k-hwe-20.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-64k-hwe-20.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-20.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-hwe-20.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-20.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae-hwe-20.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-20.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency-hwe-20.04-edge, p-cpe:/a:canonical:ubuntu_linux:linux-image-oem-20.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-raspi-nolpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-20.04, p-cpe:/a:canonical:ubuntu_linux:linux-image-virtual-hwe-20.04-edge

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/5/11

漏洞发布日期: 2021/2/16

可利用的方式

Metasploit (Linux eBPF ALU32 32-bit Invalid Bounds Tracking LPE)

参考资料信息

CVE: CVE-2020-25639, CVE-2021-3489, CVE-2021-3490, CVE-2021-3491, CVE-2021-26930, CVE-2021-26931, CVE-2021-28375, CVE-2021-29264, CVE-2021-29265, CVE-2021-29266, CVE-2021-29646, CVE-2021-29650

USN: 4949-1