Slackware Linux 14.2 kernel-generic 多个漏洞 (SSA:2022-031-01)

high Nessus 插件 ID 157284

简介

远程 Slackware Linux 主机缺少 kernel-generic 的安全更新。

描述

远程主机上安装的 kernel-generic 版本低于 4.4.301/4.4.301_smp。因此,该应用程序受到 SSA:2022-031-01 公告中提及的多个漏洞的影响。

- 在 5.7.3 之前的 Linux 内核中发现一个问题,该问题与 mm/gup.c 和 mm/huge_memory.c 有关。当 get_user_pages(即 gup)实现被用于写入时复制页面时,该实现未正确考虑读取操作的语义,因此可以授予非预期的写入访问权限,即 CID-17839856fd58。
(CVE-2020-29374)

- 在 APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 中,使用特别定时和手动构建的流量可在 WLAN 设备中造成内部错误,导致第 2 层 Wi-Fi 加密不当,从而可能导致 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Voice & Music、Snapdragon Wearables 和 Snapdragon Wired Infrastructure and Networking 中一组离散流量的信息在传送中泄漏 (CVE-2020-3702)

- af_unix.c 的 unix_scm_to_skb 中可能因争用条件存在一个释放后使用错误。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-196926917 引用:
上游内核 (CVE-2021-0920)

- Linux 内核 5.4.66 版和 5.4.54 版的 ARM SIGPAGE 功能中存在一个信息泄露漏洞。最新版本 (5.11-rc4) 似乎仍易受攻击。userland 应用程序可以读取 sigpage 的内容,从而可能泄漏内核内存内容。攻击者可以特定偏移量读取进程内存,从而触发此漏洞。此漏洞已在内核版本中修复:4.14.222 4.19.177 5.4.99 5.10.17 5.11 (CVE-2021-21781)

- 恶意后端可通过高频率事件对来宾发动 DoS 攻击 T[其 CNA 信息记录与多个 CVE 有关;文本说明了哪些方面/漏洞对应于哪些 CVE]。Xen 能够在常规的无权限来宾(通常称为驱动程序域)中运行 PV 后端。
在驱动程序域中运行 PV 后端有一个主要的安全优势:如果驱动程序域遭到入侵,它没有权限接管系统。但是,恶意驱动程序域可能会尝试通过高频发送事件来攻击其他来宾,从而导致来宾因长时间尝试中断服务而引发拒绝服务情形。受到影响的三个后端有:* blkfront patch 1, CVE-2021-28711 * netfront patch 2, CVE-2021-28712 * hvc_xen (console) patch 3, CVE-2021-28713(CVE-2021-28711、CVE-2021-28712、CVE-2021-28713)

- 来宾可强制 Linux netback 驱动程序独占大量内核内存 T[其 CNA 信息记录与多个 CVE 有关;文本说明了哪些方面/漏洞对应于哪些 CVE]。Linux 内核的 netback 驱动程序中来宾的传入数据包将被缓冲,直到来宾准备好处理这些数据包。虽然可以采取一些措施来避免堆积过多数据,但来宾也可以绕过这些措施:假定接口的来宾机在停止使用新数据包之前会经历一段超时时间,而且这个超时时间相当长(默认为 60 秒)。
在快速接口上使用 UDP 连接可轻松累积若干 GB 数据。
(CVE-2021-28715) 如果来宾能够使其 RX 队列环页面只需要一个空闲槽,而下一个数据包需要多个空闲槽,则超时甚至永远不会被触发(这可能适用使用 GSO、XDP 或软件散列的情况)。(CVE-2021-28714) (CVE-2021-28715)

- 在 KVM 的 AMD 代码用于支持 SVM 嵌套虚拟化中发现一个缺陷。当处理 L1 客户机提供的 VMCB(虚拟机控制块)以生成/处理嵌套客户机 (L2) 时,会发生此缺陷。由于未正确验证 int_ctl 字段,此问题可允许恶意 L1 为 L2 客户机启用 AVIC 支持(高级虚拟中断控制器)。因此,L2 客户机将可以读取/写入主机的物理页面,从而导致整个系统崩溃、敏感数据泄漏或可能导致客户机到主机逃逸。此缺陷影响 5.14-rc7 之前的 Linux 内核版本。(CVE-2021-3653)

- 在 v5.14-rc1 之前版本的 Linux 内核中发现一个漏洞。入站 SCTP 数据包缺少大小验证可能会允许内核读取未初始化的内存。(CVE-2021-3655)

- 在 5.14-rc3 之前版本的 Linux 内核跟踪模块功能中,发现用户跟踪环形缓冲区的特定方式中缺少 CPU 资源。仅取得特权的本地用户(通过 CAP_SYS_ADMIN 功能)可利用此缺陷来耗尽资源,从而造成拒绝服务。
(CVE-2021-3679)

- Linux 内核 5.13.4 及之前的所有版本中,drivers/net/usb/hso.c 中的 hso_free_net_device 在调用 unregister_netdev 时未检查 NETREG_REGISTERED 状态,从而导致释放后使用和双重释放。
(CVE-2021-37159)

- 在 powerpc 平台上 Linux 内核 5.13.5 及之前版本中,KVM 客户机操作系统用户可利用 arch/powerpc/kvm/book3s_rtas.c,通过 rtas_args.nargs,造成主机操作系统内存损坏,亦即 CID-f62f3c20647e。(CVE-2021-37576)

- 在 5.13.6 之前版本的 Linux 内核中,drivers/usb/host/max3421-hcd.c 允许实际邻近的攻击者在某些情况下,通过删除 MAX-3421 USB 设备来造成拒绝服务(释放后使用和错误)。(CVE-2021-38204)

- 在 5.13.3 之前版本的 Linux 内核中,drivers/net/ethernet/xilinx/xilinx_emaclite.c 使攻击者更容易破解 ASLR 保护机制,这是因为它会打印内核指针(即真正的 IOMEM 指针)。(CVE-2021-38205)

- ** 拒绝 ** 请勿使用此候选编号。ConsultIDs:CVE-2021-43389。原因:此候选版本是 CVE-2021-43389 的保留复本。注意:所有 CVE 用户都应该参照 CVE-2021-43389 而非此候选版本。为防止意外使用,本候选中的所有引用和描述都已被删除。(CVE-2021-3896)

- 在 Linux 内核 5.13.13 及之前版本的 ext4 子系统中,在 fs/ext4/inline.c 中的 ext4_write_inline_data_end 中发现一个争用条件 。(CVE-2021-40490)

- 在用户同时调用 close() 和 fget() 的方式中,于 Linux 内核的 Unix 域套接字文件处理程序中发现一个释放后读取内存缺陷,该缺陷可能触发争用条件。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。
此缺陷影响 5.16-rc4 之前的 Linux 内核版本。(CVE-2021-4083)

- 在 5.13.13 之前版本的 Linux 内核中,drivers/net/hamradio/6pack.c 中的 decode_data 函数存在 slab 越界写入漏洞。具有 CAP_NET_ADMIN 功能的进程提供的输入可能导致 root 访问。
(CVE-2021-42008)

- 在 Linux 内核 5.14.15 之前的版本中发现问题。drivers/isdn/capi/kcapi.c 的 detach_capi_ctr 函数中存在 array-index-out-of-bounds 缺陷。(CVE-2021-43389)

- 在 5.15.2 及之前版本的 Linux 内核中,drivers/net/wireless/marvell/mwifiex/usb.c 中的 mwifiex_usb_recv 允许攻击者(可连接构建的 USB 设备)造成拒绝服务 (skb_over_panic)。
(CVE-2021-43976)

- Linux 内核 5.15.8 及之前版本的 net/phonet/pep.c 的 pep_sock_accept 中存在引用计数泄露漏洞。
(CVE-2021-45095)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级受影响的 kernel-generic 程序包。

插件详情

严重性: High

ID: 157284

文件名: Slackware_SSA_2022-031-01.nasl

版本: 1.7

类型: local

发布时间: 2022/2/1

最近更新时间: 2022/5/25

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: High

基本分数: 7.9

时间分数: 6.9

矢量: AV:A/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS 分数来源: CVE-2021-3752

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

CVSS 分数来源: CVE-2021-3653

漏洞信息

CPE: p-cpe:/a:slackware:slackware_linux:kernel-generic, p-cpe:/a:slackware:slackware_linux:kernel-generic-smp, p-cpe:/a:slackware:slackware_linux:kernel-headers, p-cpe:/a:slackware:slackware_linux:kernel-huge, p-cpe:/a:slackware:slackware_linux:kernel-huge-smp, p-cpe:/a:slackware:slackware_linux:kernel-modules, p-cpe:/a:slackware:slackware_linux:kernel-modules-smp, p-cpe:/a:slackware:slackware_linux:kernel-source, cpe:/o:slackware:slackware_linux:14.2

必需的 KB 项: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2020/9/8

CISA 已知利用日期: 2022/6/13

参考资料信息

CVE: CVE-2020-3702, CVE-2020-29374, CVE-2021-0920, CVE-2021-3640, CVE-2021-3653, CVE-2021-3655, CVE-2021-3679, CVE-2021-3732, CVE-2021-3752, CVE-2021-3753, CVE-2021-3760, CVE-2021-3772, CVE-2021-3896, CVE-2021-4002, CVE-2021-4083, CVE-2021-4155, CVE-2021-4202, CVE-2021-4203, CVE-2021-20320, CVE-2021-20321, CVE-2021-21781, CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28715, CVE-2021-37159, CVE-2021-37576, CVE-2021-38204, CVE-2021-38205, CVE-2021-39685, CVE-2021-40490, CVE-2021-42008, CVE-2021-43389, CVE-2021-43976, CVE-2021-45095, CVE-2022-0330