NewStart CGSL CORE 5.04 / MAIN 5.04：kernel 多個弱點 (NS-SA-2019-0221)

critical Nessus Plugin ID 131411

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機已安裝受多個弱點影響的 kernel 套件：- 在 Linux 4.18.7 之前的 Linux 核心中發現一個問題。block/blk-core.c 中有一個 __blk_drain_queue() 釋放後使用問題，這是因為未正確處理特定錯誤案例。(CVE-2018-20856) - 在 Linux 核心中發現一個缺陷。drivers/net/wireless/marvell/mwifiex/ie.c 的 mwifiex_uap_parse_tail_ies 函式中有一個堆積型緩衝區溢位問題，可能會導致記憶體損，並可能造成其他後果。(CVE-2019-10126) - 在 3.10 版及其之前的所有 Linux 核心的重疊實作中，發現一個弱點。具備本機存取權限的攻擊者可透過 ovl_posix_acl_create 函式 (fs/overlayfs/dir.c 中) 的 NULL 指標解除參照，來造成拒絕服務情形。能夠在重疊上建立目錄的攻擊者可藉以損毀核心，進而造成拒絕服務 (DOS)。(CVE-2019-10140) - 連線至惡意的無線網路時，在 mwifiex 核心模組中發現一個缺陷，攻擊者可藉以損毀記憶體，並可能提升權限。(CVE-2019-3846) - 5.1 版及其之前的所有 Bluetooth BR/EDR 規格允許極低的加密金鑰長度，且無法防範攻擊者影響金鑰長度交涉。這種情況允許有心人士發動暴力密碼破解攻擊 (即 KNOB)，進而在受害者不知情的情況下，將流量解密並插入任意加密文字。(CVE-2019-9506) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。