偵測

Ubuntu 18.04 LTS:Linux 核心弱點 (USN-4285-1)

high Nessus Plugin ID 133798

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS 主機上安裝的一個套件受到 USN-4285-1 公告中所提及的多個弱點影響。

 - 在配備 Intel(R) Processor Graphics 的部分 Intel(R) 處理器中,某些資料結構中的控制流程不足可能導致未經驗證的使用者透過本機存取造成資訊洩漏。
 (CVE-2019-14615)

 - Linux 核心 5.2.14 中的 drivers/gpu/drm/amd/amdkfd/kfd_interrupt.c 不會檢查 alloc_workqueue 傳回值,進而導致 NULL 指標解除參照。注意:安全性社群對此問題存有爭議,認為此問題不夠嚴重,不值得擁有 CVE id (CVE-2019-16229)

 - Linux 核心 5.2.14 中的 drivers/net/wireless/marvell/libertas/if_sdio.c 未檢查 alloc_workqueue 傳回值,進而導致 NULL 指標解除參照。(CVE-2019-16232)

 - 在 5.3.8 之前的 Linux 核心中,drivers/media/platform/rcar_drif.c 的 rcar_drif_g_fmt_sdr_cap 中存在 f->fmt.sdr.reserved 未初始化問題,這可造成記憶體洩漏問題。(CVE-2019-18786)

 - 在 Linux 核心 5.3.9 及之前版本中,drivers/media/usb/dvb-usb/af9005.c 的 af9005_identify_state() 函式存在一個記憶體洩漏弱點,攻擊者藉此可引致拒絕服務 (記憶體消耗), 亦稱 CID-2289adbfa559。(CVE-2019-18809)

 - 在 5.3.11 及之前版本的 Linux 核心中,drivers/net/wireless/marvell/mwifiex/pcie.c 的 mwifiex_pcie_init_evt_ring() 函式存在兩個記憶體洩漏問題,這會允許攻擊者透過觸發 mwifiex_map_pci_memory() 失敗情形引致拒絕服務 (記憶體消耗),亦稱 CID-d10dcb615c8e。(CVE-2019-19057)

 - 在 Linux 核心 5.3.11 及之前版本中,drivers/net/wireless/realtek/rtlwifi/usb.c 中的 rtl_usb_probe() 函式存在兩個記憶體洩漏弱點,攻擊者藉此可引致拒絕服務 (記憶體消耗), 亦稱 CID-3f9361695113。(CVE-2019-19063)

 - 在 5.4.6 及之前版本的 Linux 核心中,drivers/net/can/usb/kvaser_usb/kvaser_usb_leaf.c 驅動程式中的 USB 裝置有未初始化記憶體的資訊洩漏問題,此弱點亦稱 CID-da2311a6385c。(CVE-2019-19947)

 - 在 Linux 核心 5.4.6 及之前版本中,drivers/scsi/libsas/sas_discover.c 中有一個 NULL 指標解除參照問題,這是因為在探索期間不當處理連接埠中斷連線所致,此問題與 PHY 爭用情形 (即 CID-f70267f379b5) 相關。(CVE-2019-19965)

 - 在 5.1 版之前的 Linux 核心中,net/dccp/feat.c 的 __feat_register_sp() 中有記憶體洩露問題,這可能造成拒絕服務,亦即 CID-1d3ff0950e2b。(CVE-2019-20096)

 - 在 mainline 5.3 之前版本的 Linux 核心中存在一個可遭惡意利用的拒絕服務弱點。攻擊者可惡意利用此弱點,在所需的驗證處理序完成前,觸發 AP 傳送工作站的 IAPP 位置更新。這可導致不同的拒絕服務情形,方法是造成 CAM 表格攻擊,或在偽造具有相同無線基礎結構的附近其他 AP 中已有用戶端時造成流量浮動。攻擊者可偽造驗證和關聯要求封包來觸發此弱點。(CVE-2019-5108)

 -在 Linux 核心 4.14 長期支援版至 4.14.165 版和 4.19 長期支援版至 4.19.96 版 (以及 5.x 的 5.2 之前版本)中,drivers/gpu/drm/i915/i915_gem_gtt.c 的 i915_ppgtt_close 函式中存在釋放後使用 (寫入) 弱點,即 CID-7dc40713618c。這與 drivers/gpu/drm/i915/i915_gem_context.c 中的 i915_gem_context_destroy_ioctl 有關。(CVE-2020-7053)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-4285-1

Plugin 詳細資訊

嚴重性: High

ID: 133798

檔案名稱: ubuntu_USN-4285-1.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2020/2/19

已更新: 2024/1/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-7053

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1011-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1025-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1030-gke, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1031-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.0.0-1032-azure, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/2/18

弱點發布日期: 2019/9/11

參考資訊

CVE: CVE-2019-14615, CVE-2019-16229, CVE-2019-16232, CVE-2019-18786, CVE-2019-18809, CVE-2019-19057, CVE-2019-19063, CVE-2019-19947, CVE-2019-19965, CVE-2019-20096, CVE-2019-5108, CVE-2020-7053

USN: 4285-1