Ubuntu 16.04 LTS:Linux 核心弱點 (USN-3469-1)
high Nessus Plugin ID 104320
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 16.04 LTS 主機上安裝的一個套件受到 USN-3469-1 公告中所提及的多個弱點影響。- 在 Linux 核心 4.11.8 之前版本中,drivers/block/xen-blkback/blkback.c 的 make_response 函式允許來賓 OS 使用者利用 Xen block-interface 回應結構中未初始化的填補欄位複制,從主機 OS (或其他來賓 OS) 核心記憶體取得敏感資訊,即 XSA-216。(CVE-2017-10911)
在 4.13.3 及更早版本的 Linux 核心中,於 net/wireless/nl80211.c 的 nl80211_set_rekey_data() 函式中發現一個安全性瑕疵。此函式未檢查 Netlink 要求中是否有所需的屬性。此要求可由具有 CAP_NET_ADMIN 功能的使用者發出,且可能導致 NULL 指標解除參照和系統當機。(CVE-2017-12153)
在 4.13.3 版之前的 Linux 核心中,arch/x86/kvm/vmx.c 的 prepare_vmcs02 函式不會確保CR8-load exiting 和 CR8-store exiting L0 vmcs02 控制存在於 L1 省略使用 TPR 影子 vmcs12 控制的情況下,這允許 KVM L2 來賓 OS 使用者取得硬體 CR8 暫存器的讀取和寫入存取權。(CVE-2017-12154)
在 4.13.5 之前的版本的 Linux 核心中,Key Management 子元件的 security/keys/keyctl.c 的 keyctl_read_key 函式不會正確考慮可能擁有的金鑰,但負面具現化,進而允許本機使用者透過特製的 KEYCTL_READ 作業引致拒絕服務 (OOPS 和系統當機)。(CVE-2017-12192)
- 在 Linux 核心 4.12.10 及其之前的所有版本中,drivers/scsi/qla2xxx/qla_attr.c 中的 qla2x00_sysfs_write_optrom_ctl 函式存在整數溢位問題,本機使用者可利用 root 存取權造成拒絕服務 (記憶體損毀和系統當機)。(CVE-2017-14051)
- 在 Linux 核心 4.12.10 及其之前版本中,drivers/video/fbdev/aty/atyfb_base.c 的 atyfb_ioctl 函式未初始化特定的資料結構,這讓本機使用者可以透過讀取與填補位元相關聯的位置,從核心堆疊記憶體中取得敏感資訊。(CVE-2017-14156)
- 在 Linux 核心 4.13.2 之前版本中,fs/xfs/xfs_linux.h 中的 XFS_IS_REALTIME_INODE 巨集未驗證檔案系統是否具有即時裝置,這讓本機使用者可以透過與在目錄上設定 RHINHERIT 旗標相關的向量造成拒絕服務 (NULL 指標解除參照和 OOPS)。
(CVE-2017-14340)
- 在 Linux 核心 4.13.2 及之前版本中,drivers/scsi/scsi_transport_iscsi.c 的 iscsi_if_rx 函式允許本機使用者利用不正確的長度驗證,造成拒絕服務 (不穩定)。
(CVE-2017-14489)
- 在 4.13.4 之前的 Linux 核心中,drivers/scsi/sg.c 的 sg_ioctl() 函式可讓本機使用者透過對「/dev/sg0」的 SG_GET_REQUEST_TABLE ioctl 呼叫,從未初始化的核心堆積記憶體位置取得敏感資訊。(CVE-2017-14991)
- 在 4.13.5 版之前的 Linux 核心中,當處理器支援 xsave 功能但不支援 xsaves 功能時,x86/fpu (浮點單位) 子系統不會正確處理透過 ptrace() 或 rt_sigreturn() 系統呼叫在 xstate 標頭中設定保留位元的嘗試,而這會允許本機使用者在系統上讀取其他處理程序的 FPU 暫存器;這其實與 arch/x86/kernel/fpu/regset.c 和 arch/x86/kernel/fpu/signal.c 有關。(CVE-2017-15537)
- 在 Linux 核心 4.11.7 及其之前版本中,sound/isa/msnd/msnd_pinnacle.c 中的 snd_msnd_interrupt 函式允許本機使用者透過在核心兩次讀取的訊息佇列 head 指標值之間變更此值,來造成拒絕服務 (越界存取) 或可能造成其他不明影響 ,即「雙重擷取」弱點。(CVE-2017-9984)
- 在 Linux 核心 4.11.7 及其之前版本中,sound/isa/msnd/msnd_midi.c 中的 snd_msndmidi_input_read 函式允許本機使用者透過在核心兩次讀取的訊息佇列 head 指標值之間變更此值,來造成拒絕服務 (越界存取) 或可能造成其他不明影響 ,即「雙重擷取」弱點。(CVE-2017-9985)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 104320
檔案名稱: ubuntu_USN-3469-1.nasl
版本: 3.11
類型: local
代理程式: unix
已發布: 2017/11/1
已更新: 2024/1/9
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-9985
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1009-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1033-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1039-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1076-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1078-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-98-powerpc64-smp, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/10/31
弱點發布日期: 2017/6/28
參考資訊
CVE: CVE-2017-10911, CVE-2017-12153, CVE-2017-12154, CVE-2017-12192, CVE-2017-14051, CVE-2017-14156, CVE-2017-14340, CVE-2017-14489, CVE-2017-14991, CVE-2017-15537, CVE-2017-9984, CVE-2017-9985
USN: 3469-1