Ubuntu 14.04 LTS / 16.04 LTS:Linux 核心弱點 (USN-3641-1)
high Nessus Plugin ID 109650
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 14.04 LTS/16.04 LTS 主機上安裝的一個套件受到 USN-3641-1 公告中所提及的多個弱點影響。Linux 核心 3.18 在 modify_user_hw_breakpoint () 中含有一個危險功能弱點,可導致當機並可能造成記憶體損毀。此攻擊似乎可以透過本機程式碼執行和使用 ptrace 的能力加以惡意利用。此弱點似乎已在 git commit f67b15037a7a50c57f72e69a6d59941ad90a0f0f 中修正。(CVE-2018-1000199)
核心 4.16、核心 4.16-rc7、核心 4.17-rc1、核心 4.17-rc2 和核心 4.17-rc3 之前版本的核心 KVM,容易受到 Linux核心 之 KVM hypervisor 處理堆疊交換作業後,透過 Mov SS 或 Pop SS 指令傳送之例外狀況的方式中的一個缺陷影響。在堆疊切換作業期間,處理器未提供中斷和例外,但是在執行堆疊切換後的第一個指令之後提供中斷和例外。無權限的 KVM 客體使用者可利用此缺陷損毀客體,或可能提升自己在客體中的權限。(CVE-2018-1087)
在開發部分或所有作業系統核心時,未正確處理 Intel 64 和 IA-32 架構軟體開發人員手冊 (SDM) 的系統程式設計指南中的一個陳述式,造成 #DB 例外狀況發生非預期行為,此例外狀況因 MOV SS 或 POP SS 而延後,Windows 和 macOS 權限提升、某些 Xen 設定或 FreeBSD 或 Linux 核心當機即為此類情況。MOV 至 SS 和 POP SS 指令禁止中斷 (包括 NMI)、資料中斷點和單步陷阱例外狀況,直到下一個指令之後的指令邊界為止 (SDM Vol. 3A;
6.8.3 小節)。(禁用的資料中斷點是指由 MOV 存取至 SS 或由 POP 存取至 SS 指令本身的記憶體資料中斷點。)請注意,中斷啟用 (EFLAGS.IF) 系統旗標 (SDM Vol. 3A; section 2.3) 不禁用偵錯例外狀況。若 MOV 至 SS 或 POP 至 SS 指令之後的指令是像 SYSCALL、SYSENTER、INT 3 之類會將控制傳輸至 CPL < 3 之作業系統的指令,則會在 CPL < 3 的傳輸完成後傳送偵錯例外狀況。作業系統核心可能無法預期這一連串的事件,因此會在這些事件發生時做出意外行為。
(CVE-2018-8897)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 109650
檔案名稱: ubuntu_USN-3641-1.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2018/5/9
已更新: 2024/1/9
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.6
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2018-8897
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-powerpc-e500, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13.0-147-powerpc64-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-1015-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-1016-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-1026-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-41-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-41-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.13.0-41-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1019-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1023-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1057-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1089-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1092-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-124-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-124-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-124-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-124-powerpc-e500mc, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-124-powerpc-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-124-powerpc64-emb, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-124-powerpc64-smp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-9027-euclid, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/5/8
弱點發布日期: 2018/5/8
可惡意利用
Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)
參考資訊
CVE: CVE-2018-1000199, CVE-2018-1087, CVE-2018-8897
USN: 3641-1