NewStart CGSL CORE 5.04 / MAIN 5.04:kernel-rt 多個弱點 (NS-SA-2019-0222)

high Nessus Plugin ID 131421

語系:

新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端機器受到多個弱點的影響。

描述

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機已安裝受多個弱點影響的 kernel-rt 套件:- 微架構儲存緩衝區資料採樣 (MSBDS):某些微處理器上利用理論式執行的儲存緩衝區,可能允許經驗證的使用者以本機存取權限透過旁路洩露資訊。如需受影響產品的清單,請參閱下列網址:https://www.intel.com/content/dam/www /public/us/en/documents/corporate- information/SA00233-microcode-update- guidance_05132019.pdf (CVE-2018-12126) - 微架構載入埠資料採樣 (MLPDS):某些微處理器上利用理論式執行的載入埠,可能允許經驗證的使用者以本機存取權限透過旁路洩露資訊。如需受影響產品的清單,請參閱下列網址:https://www.intel.com/content/dam/www/public/us/en /documents/corporate-information/SA00233-microcode- update-guidance_05132019.pdf (CVE-2018-12127) - 微架構填補緩衝區資料採樣 (MFBDS):某些微處理器上利用理論式執行的填補緩衝區,可能允許經驗證的使用者以本機存取權限透過旁路洩露資訊。如需受影響產品的清單,請參閱下列網址:https://www.intel.com/content/dam/www /public/us/en/documents/corporate- information/SA00233-microcode-update- guidance_05132019.pdf (CVE-2018-12130) - 在 Linux 4.18.7 之前的 Linux 核心中發現一個問題。block/blk-core.c 中有一個 __blk_drain_queue() 釋放後使用問題,這是因為未正確處理特定錯誤案例。(CVE-2018-20856) - 在 Linux 核心中發現一個缺陷。drivers/net/wireless/marvell/mwifiex/ie.c 的 mwifiex_uap_parse_tail_ies 函式中有一個堆積型緩衝區溢位問題,可能會導致記憶體損,並可能造成其他後果。(CVE-2019-10126) - 在 3.10 版及其之前的所有 Linux 核心的重疊實作中,發現一個弱點。具備本機存取權限的攻擊者可透過 ovl_posix_acl_create 函式 (fs/overlayfs/dir.c 中) 的 NULL 指標解除參照,來造成拒絕服務情形。能夠在重疊上建立目錄的攻擊者可藉以損毀核心,進而造成拒絕服務 (DOS)。(CVE-2019-10140) - 微架構資料採樣非緩存記憶體 (MDSUM):某些微處理器上利用推測執行的非緩存記憶體可能允許經驗證的使用者以本機存取權限透過旁路洩露資訊。如需受影響產品的清單,請參閱下列網址:https://www.inte l.com/content/dam/www/public/us/en/documents/corporate- information/SA00233-microcode-update- guidance_05132019.pdf (CVE-2019-11091) - 在 Linux 核心 (5.3 版及之前的所有版本) 的 KVM Hypervisor 實作 Coalesced MMIO 寫入作業的方式中發現一個超出邊界存取問題。它在 MMIO 環緩衝區「struct kvm_coalesced_mmio」物件上作業,其中寫入索引「ring->first」和「ring->last」值可由主機使用者空間處理程序提供。無權限但具備「/dev/kvm」裝置存取權的主機使用者或處理程序可利用此缺陷來損毀主機核心,進而導致拒絕服務,或可能提升系統上的權限。(CVE-2019-14821) - 連線至惡意的無線網路時,在 mwifiex 核心模組中發現一個缺陷,攻擊者可藉以損毀記憶體,並可能提升權限。(CVE-2019-3846) - 5.1 版及其之前的所有 Bluetooth BR/EDR 規格允許極低的加密金鑰長度,且無法防範攻擊者影響金鑰長度交涉。這種情況允許有心人士發動暴力密碼破解攻擊 (即 KNOB),進而在受害者不知情的情況下,將流量解密並插入任意加密文字。(CVE-2019-9506) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至易受影響的 CGSL kernel-rt 套件。請注意,可能尚未提供更新版套件。詳情請洽 ZTE。

另請參閱

http://security.gd-linux.com/notice/NS-SA-2019-0222

Plugin 詳細資訊

嚴重性: High

ID: 131421

檔案名稱: newstart_cgsl_NS-SA-2019-0222_kernel-rt.nasl

版本: 1.4

類型: local

已發布: 2019/12/2

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-3846

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/11/22

弱點發布日期: 2019/5/30

參考資訊

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-20856, CVE-2019-3846, CVE-2019-9500, CVE-2019-9503, CVE-2019-9506, CVE-2019-10126, CVE-2019-10140, CVE-2019-11091, CVE-2019-14821

BID: 108011, 108330, 108521, 108817