NewStart CGSL MAIN 5.04：核心多個弱點 (NS-SA-2019-0014)

high Nessus Plugin ID 127165

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的核心套件：- 在 Linux 核心的金鑰管理系統中發現一個缺陷：攻擊者可能提升權限或造成機器當機。若使用者金鑰遭到負面具現化，錯誤程式碼就會在負載區域被快取。然後用有效資料更新遭到負面具現化的金鑰後，即可將金鑰正面具現化。不過，->update 金鑰類型方法必須注意其中可能有錯誤程式碼。(CVE-2015-8539) - 模擬系統呼叫指示時，在 Linux KVM 模組在 EFLAGS 中處理陷阱旗標 (TF) 的方式中，發現一個缺陷，這導致客體堆疊中發生除錯例外狀況 (#DB)。客體中的使用者/處理程序可利用此缺陷提升其在客體內的權限。Linux 客體不受此弱點影響。(CVE-2017-7518) - 在 Linux 核心的 Key Management 子元件中發現一個弱點，在負金鑰上試圖發出 KEYTCL_READ 就會導致 NULL 指標解除參照。本機攻擊者可利用此缺陷使核心當機。(CVE-2017-12192) - 以 KVM 視覺效果支援 (CONFIG_KVM) 建置的 Linux 核心在啟用巢狀虛擬化 (nVMX) 功能 (nested=1) 時，容易發生堆疊緩衝區溢位問題。遊走客體頁面表格項目以解析客體虛擬位址時，可能會發生此弱點。L1 客體可利用此缺陷使主機核心當機，進而導致拒絕服務 (DoS)，或可能在主機上執行任意程式碼，以取得系統上的權限。(CVE-2017-12188) - 在 Linux 核心的關聯陣列 (在 3.13 版中引入) 實作中發現一個缺陷。Red Hat Enterprise Linux 7 將此功能反向移植到 3.10 核心中。此缺陷在 assoc_array_apply_edit() 中涉及一個 null 指標解除參照，這是因為 assoc_array 實作中的節點分割不正確所致。這會影響 keyring 金鑰類型，因此金鑰新增和連結建立作業可造成核心錯誤。(CVE-2017-12193) - 據發現，在 4.13.6 版之前的 Linux 核心中，「net/packet/af_packet.c」中的 fanout_add() 允許本機使用者透過會觸發 packet_fanout 資料結構不當處理的特製系統呼叫來取得權限，這是因為發生了會導致釋放後使用錯誤的爭用情形 (與 fanout_add 和 packet_do_bind 有關)。(CVE-2017-15649) - 在 keyctl_set_reqkey_keyring() 函式洩漏執行緒 keyring 的 Linux 核心中發現一個弱點。無權限的本機使用者可藉此耗盡核心記憶體，進而造成 DoS。(CVE-2017-7472) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。