远程 Ubuntu 18.04 LTS 主机上安装的一个程序包受到 USN-5071-2 公告中提及的多个漏洞影响。

  - 在 5.9 之前的 Linux 内核中发现一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发大型 SEV VM 销毁（需要取消注册多个加密区域）来造成拒绝服务（软锁定），即 CID-7be74942f184。(CVE-2020-36311)

  - 在 Linux: KVM 中发现一个问题，这是由程序对 KVM 中的 VM_IO|VM_PFNMAP vmas 处理不当造成。此问题可造成用户绕过 RO 检查，并导致页面在 VMM 和来宾机仍可访问时被释放。能够启动和控制 VM 的用户可以利用此问题读取/写入随机内存页面，并可能导致本地特权提升。(CVE-2021-22543)

  - 在 5.9-rc1 之前的版本中，在 Linux 内核的控制杆设备子系统中发现了越界内存写入缺陷，即用户调用 ioctl JSIOCSBTNMAP 的方式。本地用户可利用此缺陷导致系统奔溃或提升其系统权限。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-3612)

  - 在 KVM 的 AMD 代码用于支持 SVM 嵌套虚拟化中发现一个缺陷。当处理 L1 客户机提供的 VMCB（虚拟机控制块）以生成/处理嵌套客户机 (L2) 时，会发生此缺陷。由于未正确验证 int_ctl 字段，此问题可允许恶意 L1 为 L2 客户机启用 AVIC 支持（高级虚拟中断控制器）。因此，L2 客户机将可以读取/写入主机的物理页面，从而导致整个系统崩溃、敏感数据泄漏或可能导致客户机到主机逃逸。此缺陷影响 5.14-rc7 之前的 Linux 内核版本。(CVE-2021-3653)

  - 在 KVM 的 AMD 代码用于支持 SVM 嵌套虚拟化中发现一个缺陷。当处理 L1 客户机提供的 VMCB（虚拟机控制块）以生成/处理嵌套客户机 (L2) 时，会发生此缺陷。由于未正确验证 virt_ext 字段，此问题可允许恶意 L1 同时禁用 L2 来宾的 VMLOAD/VMSAVE 拦截和 VLS (Virtual VMLOAD/VMSAVE)。因此，L2 来宾将可以读取/写入主机的物理页面，从而导致整个系统崩溃、敏感数据泄漏或可能导致来宾到主机逃逸。(CVE-2021-3656)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 18.04 LTS：Linux 内核 (HWE) 漏洞 (USN-5071-2)

high Nessus 插件 ID 153445

版本 1.9