EulerOS Virtualization 2.5.3:核心 (EulerOS-SA-2019-1244)

high Nessus Plugin ID 123712
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 EulerOS Virtualization 主機缺少多個安全性更新。

描述

根據安裝的核心套件版本,遠端主機上安裝的 EulerOS Virtualization 會受到下列弱點影響:- 在到 Linux 核心 4.19.6 為止的所有版本中發現一個缺陷,本機使用者可透過提供惡意 USB 音效裝置 (零介面),利用 sound/usb/card.c 中的 usb_audio_probe 對該裝置的處理錯誤,藉此惡意利用 ALSA 驅動程式中的釋放後使用缺陷。如果攻擊者具有系統實體存取權限,即可損毀記憶體,甚至有可能提升權限。(CVE-2018-19824) - 據發現,Linux 核心會命中 fs/xfs/xfs_aops.c 中 __xfs_get_blocks() 函式內的 BUG_ON() 陳述式,這是因為直接和記憶體對應 I/O 間之爭用情形的相關漏洞所在檔案是以 BUG_ON() 處理,而非 I/O 失敗。無權限的本機攻擊者可藉此造成系統當機和拒絕服務。(CVE-2016-10741) - 啟用偵錯時,在 Linux 核心中發現 set_termios() 存在除以零錯誤。載入 [io_ti] 驅動程式時,無權限的本機攻擊者可在 drivers/usb/serial/io_ti.c 中的 change_port_settings() 要求錯誤的高傳輸速度,使得除數值變成零,並導致系統當機而造成拒絕服務。(CVE-2017-18360) - 自 Linux 核心 3.2 版本起,mremap() syscall 在放置 pagetable 鎖之後會執行 TLB 排清。如 ftruncate() 之類的 syscall 若是從 mremap() 中間之工作的 pagetable 移除項目,可能會短暫留存過期的 TLB 項目,導致在將實體頁面釋放到頁面配置器並重複使用之後,可對其進行存取。(CVE-2018-18281) - Linux 核心中會發生釋放後使用缺陷,這是因為 AF_PACKET 通訊端所需的 packet_do_bind() 和 packet_notifier() 函式間出現爭用情形所致。無權限的本機使用者可利用此缺陷,造成系統上的核心記憶體損毀,進而導致系統無回應或當機。由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2018-18559) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的核心套件。

另請參閱

http://www.nessus.org/u?9ebc7ba2

Plugin 詳細資訊

嚴重性: High

ID: 123712

檔案名稱: EulerOS_SA-2019-1244.nasl

版本: 1.7

類型: local

已發布: 2019/4/4

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:huawei:euleros:kernel, p-cpe:/a:huawei:euleros:kernel-devel, p-cpe:/a:huawei:euleros:kernel-headers, p-cpe:/a:huawei:euleros:kernel-tools, p-cpe:/a:huawei:euleros:kernel-tools-libs, p-cpe:/a:huawei:euleros:kernel-tools-libs-devel, cpe:/o:huawei:euleros:uvp:2.5.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/4/2

參考資訊

CVE: CVE-2016-10741, CVE-2017-18360, CVE-2018-18281, CVE-2018-18559, CVE-2018-19824