Ubuntu 14.04 LTS:Linux 核心弱點 (USN-3754-1)

critical Nessus Plugin ID 112113
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Ralf Spenneberg 發現 Linux 核心中的 ext4 實作未正確驗證中繼區塊群組。具有實體存取權的攻擊者可利用此弱點來特製 ext4 影像,進而造成拒絕服務 (系統當機)。(CVE-2016-10208)

據發現,Linux 核心中的 ACPI 實作存在資訊洩漏弱點。本機攻擊者可利用此弱點洩漏敏感資訊 (核心記憶體位址)。
(CVE-2017-11472)

據發現,Linux 核心的 ACPI 表格剖析實作中存在一個緩衝區溢位。本機攻擊者可利用此弱點建構惡意的 ACPI 表格,掛載時可造成拒絕服務 (系統當機),或可能執行任意程式碼。
(CVE-2017-11473)

據發現,Linux 核心中的通用 SCSI 驅動程式在某些情況下未正確初始化傳回到使用者空間的資料。本機攻擊者可利用此缺陷洩漏敏感資訊 (核心記憶體)。(CVE-2017-14991)

據發現,Linux 核心中的 packet fanout 實作存在爭用情形。本機攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2017-15649)

Andrey Konovalov 發現 Linux 核心中的 Ultra Wide Band 驅動程式未正確檢查錯誤狀況。實際位置靠近的攻擊者可利用此缺陷造成拒絕服務 (系統當機),或可能執行任意程式碼。
(CVE-2017-16526)

Andrey Konovalov 發現 Linux 核心中的 ALSA 子系統包含釋放後使用弱點。本機攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2017-16527)

Andrey Konovalov 發現 Linux 核心中的 ALSA 子系統未正確驗證 USB 音訊緩衝區描述元。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2017-16529)

Andrey Konovalov 發現 Linux 核心中的 USB 子系統未正確驗證 USB 介面關聯描述元。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-16531)

Andrey Konovalov 發現 Linux 核心中的 usbtest 裝置驅動程式未正確驗證端點中繼資料。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-16532)

Andrey Konovalov 發現 Linux 核心中的 USB 子系統未正確驗證 USB HID 描述元。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。
(CVE-2017-16533)

Andrey Konovalov 發現 Linux 核心中的 USB 子系統未正確驗證 USB BOS 中繼資料。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。
(CVE-2017-16535)

Andrey Konovalov 發現 Linux 核心中的 Conexant cx231xx USB 視訊擷取驅動程式未正確驗證介面描述元。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-16536)

Andrey Konovalov 發現 Linux 核心中的 SoundGraph iMON USB 驅動程式未正確驗證裝置中繼資料。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-16537)

據發現,Linux 核心中的 DM04/QQBOX USB 驅動程式未正確處理裝置連接與暖開機。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2017-16538)

Andrey Konovalov 發現 Linux 核心的 GTCO 數位板 USB 驅動程式中發生超出邊界讀取。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2017-16643)

Andrey Konovalov 發現 Linux 核心中 Hauppauge HD PVR USB 裝置的 video4linux 驅動程式未正確處理某些錯誤情況。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2017-16644)

Andrey Konovalov 發現 Linux 核心中的 IMS Passenger Control Unit USB 驅動程式未正確驗證裝置描述元。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-16645)

Andrey Konovalov 發現 Linux 核心中的 QMI WWAN USB 驅動程式未正確驗證裝置描述元。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。
(CVE-2017-16650)

據發現,Linux 核心的 USB Virtual Host Controller Interface(VHCI) 驅動程式包含資訊洩漏弱點。實際位置靠近的攻擊者可利用此弱點洩漏敏感資訊 (核心記憶體)。(CVE-2017-16911)

據發現,Linux 核心中的 USB over IP 實作未驗證端點數。遠端攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-16912)

據發現,Linux 核心中的 USB over IP 實作未正確驗證 CMD_SUBMIT 封包。遠端攻擊者可利用此弱點造成拒絕服務 (過度記憶體消耗)。(CVE-2017-16913)

據發現,Linux 核心中的 USB over IP 實作包含 NULL 指標解除參照錯誤。遠端攻擊者可利用此弱點造成拒絕服務 (系統當機)。
(CVE-2017-16914)

據發現,Linux 核心中的核心 USB 子系統未驗證裝置的組態數與介面數。
實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-17558)

據發現,Linux 核心的 perf 子系統中存在整數溢位。本機攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-18255)

據發現,Linux 核心中的 keyring 子系統未正確防止使用者為其他使用者建立 keyring。本機攻擊者可利用此問題造成拒絕服務或洩漏敏感資訊。(CVE-2017-18270)

Andy Lutomirski 和 Willy Tarreau 發現 Linux 核心中的 KVM 實作未正確模擬 SS 區段暫存器上的指令。來賓虛擬機器中的本機攻擊者可利用此弱點造成拒絕服務 (來賓作業系統當機) 或可能取得來賓作業系統中的系統管理權限。
(CVE-2017-2583)

Dmitry Vyukov 發現 Linux 核心中的 KVM 實作未正確模擬某些指令。本機攻擊者可利用此弱點取得敏感資訊 (核心記憶體)。
(CVE-2017-2584)

據發現,Linux 核心中的 KLSI KL5KUSB105 serial-to-USB 裝置驅動程式未正確初始化與記錄相關的記憶體。本機攻擊者可利用此缺陷洩漏敏感資訊 (核心記憶體)。(CVE-2017-5549)

Andrey Konovalov 發現 Linux 核心中的 IPv6 通用路由封裝 (GRE) 通道實作發生超出邊界存取。攻擊者可能會利用此弱點洩漏敏感資訊。(CVE-2017-5897)

Andrey Konovalov 發現在某些情況下,Linux 核心中的 LLC 子系統未正確設定解構函式。本機攻擊者可利用此弱點造成拒絕服務 (系統當機)。
(CVE-2017-6345)

Dmitry Vyukov 在 Linux 核心紅外線 (IrDA) 子系統中發現爭用情形。本機攻擊者可利用此弱點造成拒絕服務 (鎖死)。(CVE-2017-6348)

Andy Lutomirski 發現,Linux 核心中的 KVM 實作在進行系統呼叫的單一步驟時,容易發生偵錯例外錯誤。非 Linux 來賓虛擬機器中的本機攻擊者可能會利用此弱點取得來賓虛擬機器的系統管理權限。
(CVE-2017-7518)

Tuomas Haanpaa 和 Ari Kauppi 發現 Linux 核心中的 NFSv2 和 NFSv3 伺服器實作未正確處理某些長 RPC 回覆。遠端攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2017-7645)

Pengfei Wang 發現 Linux 核心的 NXP SAA7164 TV 解碼器驅動程式中存在爭用情形。本機攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2017-8831)

Pengfei Wang 發現 Linux 核心中的 Turtle Beach MultiSound 音效裝置驅動程式在從 ring-buffer 擷取時,發生爭用情形。本機攻擊者可利用此弱點造成拒絕服務 (無限迴圈)。(CVE-2017-9984、CVE-2017-9985)

據發現,Linux 核心中的 wait4() 系統呼叫在某些情況下未正確驗證其引數。本機攻擊者可利用此弱點造成拒絕服務。
(CVE-2018-10087)

據發現,Linux 核心中的 kill() 系統呼叫實作在某些情況下未正確驗證其引數。本機攻擊者可能利用此弱點造成拒絕服務。(CVE-2018-10124)

Wen Xu 發現 Linux 核心中的 XFS 檔案系統實作未正確驗證中繼資料資訊。攻擊者可利用此弱點建構惡意的 xfs 影像,掛載時可造成拒絕服務 (系統當機)。(CVE-2018-10323)

Zhong Jiang 發現 Linux 核心的 NUMA 記憶體原則實作中存在一個釋放後使用弱點。本機攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2018-10675)

Wen Xu 發現 Linux 核心的 ext4 檔案系統實作中存在一個緩衝區溢位。攻擊者可利用此弱點建構惡意的 ext4 影像,掛載時可造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2018-10877)

Wen Xu 發現 Linux 核心中的 ext4 檔案系統實作在某些情況下,未正確保持中繼資料資訊的一致性。攻擊者可利用此弱點建構惡意的 ext4 影像,掛載時可造成拒絕服務 (系統當機)。(CVE-2018-10881)

Wen Xu 發現 Linux 核心中的 ext4 檔案系統實作在某些情況下,未正確處理損毀的中繼資料。
攻擊者可利用此弱點特製 ext4 檔案系統,進而在掛載時造成拒絕服務 (系統當機)。
(CVE-2018-1092)

Wen Xu 發現 Linux 核心中的 ext4 檔案系統實作在某些情況下,未正確處理損毀的中繼資料。
攻擊者可利用此弱點特製 ext4 檔案系統,進而在掛載時造成拒絕服務 (系統當機)。
(CVE-2018-1093)

據發現,Linux 核心中的 cdrom 驅動程式包含錯誤的邊界檢查。本機攻擊者可利用此缺陷洩漏敏感資訊 (核心記憶體)。(CVE-2018-10940)

Shankara Pailoor 發現 Linux 核心中的 JFS 檔案系統實作在處理延伸屬性時包含緩衝區溢位。本機攻擊者可利用此弱點,造成拒絕服務 (系統當機),或可能執行任意程式碼。
(CVE-2018-12233)

Wen Xu 發現 Linux 核心中的 XFS 檔案系統實作未正確處理 xfs 影像損毀的錯誤情況。攻擊者可利用此弱點建構惡意的 xfs 影像,掛載時可造成拒絕服務 (系統當機)。
(CVE-2018-13094)

據發現,Linux 核心由非群組成員執行時,未正確處理 setgid 檔案建立。本機攻擊者可利用此弱點取得提升的權限。(CVE-2018-13405)

Silvio Cesare 發現 Linux 核心中的通用 VESA 框架緩衝區驅動程式包含整數溢位。本機攻擊者可利用此弱點造成拒絕服務 (系統當機),或可能執行任意程式碼。(CVE-2018-13406)

Daniel Jiang 發現 Linux 核心中的 ipv4 ping 通訊端實作存在爭用情形。具權限的本機攻擊者可利用此缺陷引發拒絕服務 (系統當機)。
(CVE-2017-2671)

據發現,Linux 核心中的通用 SCSI 驅動程式存在資訊洩漏。本機攻擊者可利用此缺陷洩漏敏感資訊 (核心記憶體)。(CVE-2018-1000204)

據發現,Linux 核心的序列連結 SCSI (SAS) 實作中發生記憶體洩漏。實際位置靠近的攻擊者可利用此弱點造成拒絕服務 (記憶體耗盡)。(CVE-2018-10021)。

請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已嘗試在不造成其他問題的前提下,盡可能完成自動清理並將其格式化。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/3754-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 112113

檔案名稱: ubuntu_USN-3754-1.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2018/8/24

已更新: 2020/9/17

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-3.13-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-lowlatency, cpe:/o:canonical:ubuntu_linux:14.04

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/8/24

弱點發布日期: 2017/1/15

參考資訊

CVE: CVE-2016-10208, CVE-2017-11472, CVE-2017-11473, CVE-2017-14991, CVE-2017-15649, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16532, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16537, CVE-2017-16538, CVE-2017-16643, CVE-2017-16644, CVE-2017-16645, CVE-2017-16650, CVE-2017-16911, CVE-2017-16912, CVE-2017-16913, CVE-2017-16914, CVE-2017-17558, CVE-2017-18255, CVE-2017-18270, CVE-2017-2583, CVE-2017-2584, CVE-2017-2671, CVE-2017-5549, CVE-2017-5897, CVE-2017-6345, CVE-2017-6348, CVE-2017-7518, CVE-2017-7645, CVE-2017-8831, CVE-2017-9984, CVE-2017-9985, CVE-2018-1000204, CVE-2018-10021, CVE-2018-10087, CVE-2018-10124, CVE-2018-10323, CVE-2018-10675, CVE-2018-10877, CVE-2018-10881, CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406

USN: 3754-1