NewStart CGSL CORE 5.04 / MAIN 5.04:核心多個弱點 (NS-SA-2019-0077)

high Nessus Plugin ID 127285

語系:

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的核心套件:- 若應用程式在檔案中打出一個結尾未與頁面邊界對齊的洞,無權限的使用者就可在 RHEL 6 或 7 上掛接 fuse 檔案系統,並造成系統當機。(CVE-2017-15121) - 在 Linux 核心處理在 userfaultfd 程式碼中事件訊息的方式中,發現一個分支錯誤缺陷。無法正確分支會建立分支事件,此事件會從已釋放的事件清單中移除。(CVE-2017-15126) - 在 Linux 核心中,「drivers/gpu/drm/vmwgfx/vmwgfx_surface.c」檔案的 vmw_surface_define_ioctl() 函式中發現一個越界寫入弱點。雖然不太可能,但是由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2017-7294) - 在 Linux 核心的 KVM hypervisor 實行其裝置控制 API 的方式中,發現一個釋放後使用弱點。透過 kvm_ioctl_create_device() 建立裝置時,裝置持有對 VM 物件的參照,之後系統會將此參照傳送至呼叫者的檔案描述項表格。若此類檔案描述項遭到關閉,則該 VM 物件的參照計數可能會變成零,進而可能導致釋放後使用問題。使用者/處理程序可利用此缺陷來損毀客體 VM,進而導致拒絕服務問題,甚或取得存取系統的權限。(CVE-2019-6974) - 啟用巢狀 (=1) 虛擬化時,在 Linux 核心的 KVM hypervisor 為 L2 客體模擬 preemption 計時器的方式中,發現一個釋放後使用弱點。此高解析度計時器 (hrtimer) 會在 L2 客體處於活躍狀態時執行。VM 結束後,sync_vmcs12() 計時器物件就會停止。在呼叫 sync_vmcs12() 常式之前就釋放該計時器,就會發生釋放後使用情形。客體使用者/處理程序可利用此缺陷來損毀主機核心,進而導致拒絕服務,甚或取得存取系統的權限。(CVE-2019-7221) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級易受弱點影響的 CGSL 核心套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。

另請參閱

http://security.gd-linux.com/notice/NS-SA-2019-0077

Plugin 詳細資訊

嚴重性: High

ID: 127285

檔案名稱: newstart_cgsl_NS-SA-2019-0077_kernel.nasl

版本: 1.5

類型: local

已發布: 2019/8/12

已更新: 2024/5/7

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-15126

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-6974

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/7/17

弱點發布日期: 2017/3/29

參考資訊

CVE: CVE-2017-15121, CVE-2017-15126, CVE-2017-7294, CVE-2019-6974, CVE-2019-7221

BID: 107127, 107294