NewStart CGSL CORE 5.04 / MAIN 5.04：kernel-rt 多個弱點 (NS-SA-2019-0076)

high Nessus Plugin ID 127283

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 kernel-rt 套件：- 若應用程式在檔案中打出一個結尾未與頁面邊界對齊的洞，無權限的使用者就可在 RHEL 6 或 7 上掛接 fuse 檔案系統，並造成系統當機。(CVE-2017-15121) - 在 Linux 核心處理在 userfaultfd 程式碼中事件訊息的方式中，發現一個分支錯誤缺陷。無法正確分支會建立分支事件，此事件會從已釋放的事件清單中移除。(CVE-2017-15126) - 在 Linux 核心中，「drivers/gpu/drm/vmwgfx/vmwgfx_surface.c」檔案的 vmw_surface_define_ioctl() 函式中發現一個越界寫入弱點。雖然不太可能，但是由於缺陷的本質，無法完全排除權限提升狀況。(CVE-2017-7294) - 現代作業系統實作實體記憶體的虛擬化，以有效率地使用可用的系統資源，並透過存取控制和隔離提供網域內部的保護。x86 微處理器設計採用指令的推測執行 (一種常用的效能最佳化)，在這個方法以及處理因為中斷虛擬到實體位址解析程序而導致的分頁錯誤時，發現 L1TF 問題。因此，無權限的攻擊者可利用此缺陷讀取核心或其他處理序的特殊權限記憶體，及/或跨越客體/主機邊界，透過發動目標式快取旁路攻擊來讀取主機記憶體。(CVE-2018-3646) - 在 Linux 核心的 KVM hypervisor 實行其裝置控制 API 的方式中，發現一個釋放後使用弱點。透過 kvm_ioctl_create_device() 建立裝置時，裝置持有對 VM 物件的參照，之後系統會將此參照傳送至呼叫者的檔案描述項表格。若此類檔案描述項遭到關閉，則該 VM 物件的參照計數可能會變成零，進而可能導致釋放後使用問題。使用者/處理程序可利用此缺陷來損毀客體 VM，進而導致拒絕服務問題，甚或取得存取系統的權限。(CVE-2019-6974) - 啟用巢狀 (=1) 虛擬化時，在 Linux 核心的 KVM hypervisor 為 L2 客體模擬 preemption 計時器的方式中，發現一個釋放後使用弱點。此高解析度計時器 (hrtimer) 會在 L2 客體處於活躍狀態時執行。VM 結束後，sync_vmcs12() 計時器物件就會停止。在呼叫 sync_vmcs12() 常式之前就釋放該計時器，就會發生釋放後使用情形。客體使用者/處理程序可利用此缺陷來損毀主機核心，進而導致拒絕服務，甚或取得存取系統的權限。(CVE-2019-7221) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。