NewStart CGSL CORE 5.04 / MAIN 5.04 : 内核多个漏洞 (NS-SA-2021-0115)
high Nessus 插件 ID 154563
语言:
简介
远程 NewStart CGSL 主机受到多个漏洞影响。描述
运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机上安装的内核程序包受到多个漏洞的影响:- ** 争议 ** 在 Linux 内核 5.3.11 及其之前版本中, net/wireless/nl80211.c 的 nl80211_get_ftm_responder_stats() 函数中存在内存泄漏,允许攻击者通过触发 nl80211hdr_put() 失败造成拒绝服务(内存消耗),亦称 CID-1399c59fa929。注意:第三方对此问题的相关性存在争议,因为它发生在已成功分配的代码路径中。(CVE-2019-19055)
- 在 5.3.11之前的 Linux 内核中,sound/core/timer.c 存在由错误代码重构造成的释放后使用漏洞,也称为 CID-e7af6307a8a5。这与 snd_timer_open 和 snd_timer_close_locked 有关。timeri 变量最初用于新创建的定时器实例,但在重构后用于不同的目的。 (CVE-2019-19807)
- 在版本低于 5.7.8 的 Linux 内核中,fs/nfsd/vfs.c(在 NFS 服务器中)可在文件系统缺少 ACL 支持时对新文件系统对象设置错误权限,又称为 CID-22cf8419f131。发生此问题的原因是未考虑当前 umask。(CVE-2020-24394)
- 在 Linux 内核 5.11.3 及之前的版本中发现问题。攻击者可利用内核指针泄漏,确定 iscsi_transport 结构的地址。在 iSCSI 子系统注册 iSCSI 传输时,非特权用户可通过位于 /sys/class/iscsi_transport/$TRANSPORT_NAME/handle 的 sysfs 文件系统,使用传输的句柄。在读取数据时,系统会调用 show_transport_handle 函数(在 drivers/scsi/scsi_transport_iscsi.c 中),导致句柄泄露。此句柄实际是内核模块全局变量中 iscsi_transport 结构的指针。(CVE-2021-27363)
- 在 Linux 内核 5.11.3 及之前的版本中发现问题。某些 iSCSI 数据结构没有适当的长度限制或检查,因此会超过 PAGE_SIZE 值。非特权用户可发送与 iSCSI 相关的 Netlink 消息,并且其长度达到 Netlink 消息的最大长度。(CVE-2021-27365)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
升级易受攻击的 CGSL 内核程序包。请注意,更新后的程序包尚未发布。请联系 ZTE 获取更多信息。另见
http://security.gd-linux.com/notice/NS-SA-2021-0115
http://security.gd-linux.com/info/CVE-2019-19055
http://security.gd-linux.com/info/CVE-2019-19807
http://security.gd-linux.com/info/CVE-2020-24394
插件详情
严重性: High
ID: 154563
文件名: newstart_cgsl_NS-SA-2021-0115_kernel.nasl
版本: 1.3
类型: local
发布时间: 2021/10/27
最近更新时间: 2023/11/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-19807
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2021-27365
漏洞信息
CPE: p-cpe:/a:zte:cgsl_core:kernel, p-cpe:/a:zte:cgsl_core:kernel-abi-whitelists, p-cpe:/a:zte:cgsl_core:kernel-core, p-cpe:/a:zte:cgsl_core:kernel-debug-core, p-cpe:/a:zte:cgsl_core:kernel-debug-debuginfo, p-cpe:/a:zte:cgsl_core:kernel-debug-devel, p-cpe:/a:zte:cgsl_core:kernel-debug-modules, p-cpe:/a:zte:cgsl_core:kernel-debuginfo, p-cpe:/a:zte:cgsl_core:kernel-debuginfo-common-x86_64, p-cpe:/a:zte:cgsl_core:kernel-devel, p-cpe:/a:zte:cgsl_core:kernel-headers, p-cpe:/a:zte:cgsl_core:kernel-modules, p-cpe:/a:zte:cgsl_core:kernel-sign-keys, p-cpe:/a:zte:cgsl_core:kernel-tools, p-cpe:/a:zte:cgsl_core:kernel-tools-debuginfo, p-cpe:/a:zte:cgsl_core:kernel-tools-libs, p-cpe:/a:zte:cgsl_core:kernel-tools-libs-devel, p-cpe:/a:zte:cgsl_core:perf, p-cpe:/a:zte:cgsl_core:perf-debuginfo, p-cpe:/a:zte:cgsl_core:python-perf, p-cpe:/a:zte:cgsl_core:python-perf-debuginfo, p-cpe:/a:zte:cgsl_main:kernel, p-cpe:/a:zte:cgsl_main:kernel-abi-whitelists, p-cpe:/a:zte:cgsl_main:kernel-debug, p-cpe:/a:zte:cgsl_main:kernel-debug-debuginfo, p-cpe:/a:zte:cgsl_main:kernel-debug-devel, p-cpe:/a:zte:cgsl_main:kernel-debuginfo, p-cpe:/a:zte:cgsl_main:kernel-debuginfo-common-x86_64, p-cpe:/a:zte:cgsl_main:kernel-devel, p-cpe:/a:zte:cgsl_main:kernel-headers, p-cpe:/a:zte:cgsl_main:kernel-sign-keys, p-cpe:/a:zte:cgsl_main:kernel-tools, p-cpe:/a:zte:cgsl_main:kernel-tools-debuginfo, p-cpe:/a:zte:cgsl_main:kernel-tools-libs, p-cpe:/a:zte:cgsl_main:kernel-tools-libs-devel, p-cpe:/a:zte:cgsl_main:perf, p-cpe:/a:zte:cgsl_main:perf-debuginfo, p-cpe:/a:zte:cgsl_main:python-perf, p-cpe:/a:zte:cgsl_main:python-perf-debuginfo, cpe:/o:zte:cgsl_core:5, cpe:/o:zte:cgsl_main:5
必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/9/24
漏洞发布日期: 2019/11/18
参考资料信息
CVE: CVE-2019-19055, CVE-2019-19807, CVE-2020-24394, CVE-2021-27363, CVE-2021-27365