检测

Ubuntu 16.04 ESM/18.04 LTS:Linux 内核漏洞 (USN-4979-1)

high Nessus 插件 ID 150155

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM / 18.04 LTS 主机上安装的一个程序包受到 USN-4979-1 公告中提及的多个漏洞影响。

 - 在 Linux 内核中发现一个漏洞,其中 llcp_sock_bind() 中的 refcount 泄漏会造成释放后使用,进而可能导致权限升级。(CVE-2020-25670)

 - 在 Linux 内核中发现一个漏洞,其中 llcp_sock_connect() 中的 refcount 泄漏会造成释放后使用,进而可能导致权限升级。(CVE-2020-25671)

 - 在 llcp_sock_connect 的 Linux 内核中发现内存泄漏漏洞 (CVE-2020-25672)

 - 在 Linux 内核中发现一个漏洞,其中 llcp_sock_connect() 中的非阻塞套接字会导致泄漏并最终导致系统挂起。 (CVE-2020-25673)

 - 在 Linux 内核 5.11.6 及之前版本中,drivers/staging/rtl8188eu/os_dep/ioctl_linux.c 中的 rtw_wx_set_scan 允许写入 ->ssid[] 数组的末端之后。注意:从 kernel.org 版本的角度看,CVE ID 通常不用于 drivers/staging/*(未完成的工作);但是,系统集成商可能遇到 drivers/staging 问题与其自身客户群有关的情况。(CVE-2021-28660)

 - 在 Linux 内核 5.11.8 及之前版本的 fs/btrfs/ctree.c 中,get_old_root 中存在争用条件。该条件允许攻击者造成拒绝服务 (BUG),这是在进行克隆操作之前未对盘区缓冲区进行锁定所致,也称为 CID-dbcc7d57bffc。(CVE-2021-28964)

 - 在某些 Haswell CPU 上,在 Linux 内核 5.11.8 及之前版本的 arch/x86/events/intel/ds.c 的 intel_pmu_drain_pebs_nhm 中,由于 PEBS 记录中的 PEBS 状态处理不当,用户空间应用程序(例如 perf-fuzzer)可导致系统崩溃,也称为 CID-d88d05a9e0b6。(CVE-2021-28971)

 - 在 Linux 内核 5.11.8 及之前版本的 drivers/pci/hotplug/rpadlpar_sysfs.c 中,当从用户空间向驱动程序写入新设备名称时,RPA PCI 热插拔驱动程序存在用户可容忍的缓冲区溢出漏洞,该漏洞允许用户空间直接将数据写入内核堆栈框架。发生这种情况的原因是 add_slot_store 和 remove_slot_store 未正确处理 drc_name“0”终止,也称为 CID-cc7a0bb058b8。(CVE-2021-28972)

 - 在 Linux 内核 5.11.11 之前版本中发现一个问题。net/qrtr/qrtr.c 中的 qrtr_recvmsg 允许攻击者从内核内存获取敏感信息,这是因为部分数据结构未初始化,也称为 CID-50535249f624。(CVE-2021-29647)

 - 在 Linux 内核 5.12 之前版本中,发现多设备驱动程序模块中 drivers/md/dm-ioctl.c 的 list_devices 中存在越界 (OOB) 内存写入缺陷。由于边界检查失败,具有特殊用户 (CAP_SYS_ADMIN) 权限的攻击者可获取越界内存访问权限,从而导致系统崩溃或内部内核信息泄露。此漏洞最大的威胁在于系统可用性。(CVE-2021-31916)

 - Linux 内核 5.11.14 之前版本的 cipso_v4_genopt in net/ipv4/cipso_ipv4.c 中有一个释放后使用漏洞,这是因为 CIPSO 和 CALIPSO 对 DOI 定义的引用计数处理不当造成,即 CID-ad5d07f4a9cd。这会导致写入任意值。(CVE-2021-33033)

 - Linux 内核中发现缺陷。如果构建的 ext4 文件系统中的区段树损坏,则会在 ext4_es_cache_extent 的 fs/ext4/extents.c 中发现拒绝服务问题。具有特殊用户权限的本地攻击者可通过制造整数溢出来造成系统崩溃问题,从而影响系统可用性。(CVE-2021-3428)

 - 在 Linux 内核的 Nosy 驱动程序中发现一个缺陷。利用此问题,可将设备两次插入到双重链接列表中,从而导致在删除其中一个设备时发生释放后使用。此漏洞对机密性、完整性和系统可用性威胁最大。内核 5.12-rc6 之前的版本会受到影响 (CVE-2021-3483)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4979-1

插件详情

严重性: High

ID: 150155

文件名: ubuntu_USN-4979-1.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2021/6/3

最近更新时间: 2024/1/9

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.5

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-28660

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1072-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1086-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1092-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1100-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1103-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1103-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1115-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-144-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-144-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-144-lowlatency

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/6/3

漏洞发布日期: 2021/3/17

参考资料信息

CVE: CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-25673, CVE-2021-28660, CVE-2021-28964, CVE-2021-28971, CVE-2021-28972, CVE-2021-29647, CVE-2021-31916, CVE-2021-33033, CVE-2021-3428, CVE-2021-3483

USN: 4979-1