检测

Ubuntu 16.04 ESM:Linux 内核漏洞 (USN-5361-1)

high Nessus 插件 ID 159387

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM 主机上安装的一个程序包受到 USN-5361-1 公告中提及的多个漏洞影响。

 - 在 Linux 内核 5.6.13 及之前的版本中,VFIO PCI 驱动程序错误地处理了对已禁用内存空间的访问尝试。(CVE-2020-12888)

 - 在 AWUS036H 的 ALFA Windows 10 驱动程序 6.1316.1209 中发现一个问题。Wi-Fi 实现未验证碎片化 TKIP 帧的消息完整性检查(真实性)。攻击者可能滥用此漏洞,在支持 TKIP 数据机密协议的 WPA 或 WPA2 网络中注入并可能解密数据包。 (CVE-2020-26141)

 - 在 Samsung Galaxy S3 i9305 4.4.4 设备中发现一个问题。WEP、WPA、WPA2 和 WPA3 实现接受以明文格式发送其他(或后续)广播碎片,并将其作为未碎片化的全帧处理。攻击者可能会滥用此漏洞,以注入与网络配置无关的任意网络数据包。(CVE-2020-26145)

 - 在 APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 中,使用特别定时和手动构建的流量可在 WLAN 设备中造成内部错误,导致第 2 层 Wi-Fi 加密不当,从而可能导致 Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon Consumer IOT、Snapdragon Industrial IOT、Snapdragon Mobile、Snapdragon Voice & Music、Snapdragon Wearables 和 Snapdragon Wired Infrastructure and Networking 中一组离散流量的信息在传送中泄漏 (CVE-2020-3702)

 - af_unix.c 的 unix_scm_to_skb 中可能因争用条件存在一个释放后使用错误。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-196926917References:
 上游内核 (CVE-2021-0920)

 - ip6_output.c 的 ip6_xmit 中可能存在因释放后使用导致的越界写入问题。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-168607263 引用:
 上游内核 (CVE-2021-0935)

 - 在 Linux 内核 5.11.8 及之前版本的 fs/btrfs/ctree.c 中,get_old_root 中存在争用条件。该条件允许攻击者造成拒绝服务 (BUG),这是在进行克隆操作之前未对盘区缓冲区进行锁定所致,也称为 CID-dbcc7d57bffc。(CVE-2021-28964)

 - 在 Linux 内核 5.12 之前版本中,发现多设备驱动程序模块中 drivers/md/dm-ioctl.c 的 list_devices 中存在越界 (OOB) 内存写入缺陷。由于边界检查失败,具有特殊用户 (CAP_SYS_ADMIN) 权限的攻击者可获取越界内存访问权限,从而导致系统崩溃或内部内核信息泄露。此漏洞最大的威胁在于系统可用性。(CVE-2021-31916)

 - Linux 内核 5.13.4 及之前的所有版本中,drivers/net/usb/hso.c 中的 hso_free_net_device 在调用 unregister_netdev 时未检查 NETREG_REGISTERED 状态,从而导致释放后使用和双重释放。
 (CVE-2021-37159)

 - ip_tables.c 的 do_ipt_get_ctl 和 do_ipt_set_ctl 中,可能存在因未初始化数据导致的内核信息泄露问题。这可能导致信息泄露,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-120612905 引用:上游内核 (CVE-2021-39636)

 - 在用户同时调用 close() 和 fget() 的方式中,于 Linux 内核的 Unix 域套接字文件处理程序中发现一个释放后读取内存缺陷,该缺陷可能触发争用条件。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。
 此缺陷影响 5.16-rc4 之前的 Linux 内核版本。(CVE-2021-4083)

 - 在用户调用 CA_SEND_MSG ioctl 时,发现 Linux 内核的 FireDTV 媒体卡驱动程序中存在一个基于堆的缓冲区溢出缺陷。本地主机用户可利用此缺陷导致系统崩溃或升级其系统权限。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2021-42739)

 - 在 5.15.2 及之前版本的 Linux 内核中,drivers/net/wireless/marvell/mwifiex/usb.c 中的 mwifiex_usb_recv 允许攻击者(可连接构建的 USB 设备)造成拒绝服务 (skb_over_panic)。
 (CVE-2021-43976)

 - 在 Linux 内核 5.12.4 之前版本的 IPv4 实现中,由于哈希表非常小,net/ipv4/route.c 存在信息泄露问题。(CVE-2021-45486)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-5361-1

插件详情

严重性: High

ID: 159387

文件名: ubuntu_USN-5361-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2022/4/1

最近更新时间: 2024/1/9

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-0935

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.5

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2021-4083

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1104-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1139-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-223-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-223-lowlatency

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/4/1

漏洞发布日期: 2020/5/15

CISA 已知可遭利用的漏洞到期日期: 2022/6/13

参考资料信息

CVE: CVE-2020-12888, CVE-2020-26141, CVE-2020-26145, CVE-2020-3702, CVE-2021-0920, CVE-2021-0935, CVE-2021-28964, CVE-2021-31916, CVE-2021-37159, CVE-2021-39636, CVE-2021-4083, CVE-2021-42739, CVE-2021-43976, CVE-2021-45486

USN: 5361-1