偵測

Ubuntu 18.04 LTS / 20.04 LTS:Linux 核心弱點 (USN-4658-1)

high Nessus Plugin ID 143431

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS/20.04 LTS 主機上安裝的一個套件受到 USN-4658-1 公告中所提及的多個弱點影響。

 - binder.c 的 binder_release_work 中可能存在釋放後使用,這是未正確鎖定所致。這可能會導致核心的本機權限提升,且不需額外的執行權限。不需使用者互動即可惡意利用。產品:Android 版本:Android 核心 Android ID:
 A-161151868 參考:N/A (CVE-2020-0423)

 - 在 Bluetooth BR/EDR Core Specification v5.2 和更舊版本中,舊版配對和安全連線配對驗證可允許未經驗證的使用者透過相鄰存取,在無需配對認證的情況下完成驗證。未經驗證的鄰近攻擊者可模擬 Bluetooth BR/EDR 主控或從屬裝置,與之前配過對的遠端裝置配對,從而在不知道連結金鑰的情況下成功完成驗證程序。(CVE-2020-10135)

 - 在 Linux 核心中發現一個缺陷。在 perf 子系統中發現一個釋放後使用記憶體缺陷,具有監控 perf 事件權限的本機攻擊者可利用此缺陷損毀記憶體,並可能提升權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-14351)

 - 在 Linux 核心 5.9-rc6 之前版本中發現一個瑕疵。變更畫面大小時,可能會發生超出邊界記憶體寫入,進而導致記憶體損毀或拒絕服務。由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2020-14390)

 - 在 5.8.7 之前版本的 Linux 核心中,能夠插入 conntrack netlink 組態的本機攻擊者可造成本機緩衝區溢位,進而導致當機或觸發使用 net/netfilter/nf_conntrack_netlink.c 的ctnetlink_parse_tuple_filter 中錯誤的通訊協定數字,即 CID-1cc5ef91d2ff。
 (CVE-2020-25211)

 - 在 5.8.9 及之前版本的 Linux 核心中,drivers/block/rbd.c 的 rbd 區塊裝置驅動程式使用不完整的權限檢查來存取 rbd 裝置,本機攻擊者可以藉此對應或取消對應 rbd 區塊裝置,即 CID-f44d04e696fe 。(CVE-2020-25284)

 - 在 Linux 核心 5.9-rc7 之前版本的 HDLC_PPP 模組中發現一個瑕疵。ppp_cp_parse_cr 函式中的不當輸入驗證問題會造成記憶體損毀以及讀取溢位,進而導致系統當機或拒絕服務。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25643)

 - 在 Linux 核心 5.9-rc7 之前版本中發現一個瑕疵。當 IPsec 設定為針對 GENEVE 通道所使用的特定 UDP 連接埠加密流量時,兩個 Geneve 端點之間的流量可能未加密,進而允許兩個端點之間的任何人讀取未加密的流量。此弱點主要威脅資料的機密性。(CVE-2020-25645)

 - Linux 核心的 ICMP 封包中存在一個瑕疵,其可能允許攻擊者快速掃描開放的 UDP 連接埠。路徑外的遠端攻擊者可利用此瑕疵有效繞過來源連接埠 UDP 隨機化。依賴 UDP 來源連接埠隨機化的軟體在 Linux 產品上也會受到間接影響 (RUGGEDCOM RM1224:v5.0 和 v6.4 SCALANCE M-800 之間的所有版本:v5.0 和 v6.4 SCALANCE S615 之間的所有版本:v5.0 和 v6.4 SCALANCE SC-600 之間的所有版本:v2.1.3 SCALANCE W1750D 之前的所有版本:v8.3.0.1、v8.6.0 和 v8.7.0 SIMATIC Cloud Connect 7:SIMATIC MV500 系列所有版本:SIMATIC NET CP 1243-1 所有版本 (包含 SIPLUS 變體):SIMATIC NET CP 1243-7 LTE EU 3.1.39 版和更新版本:版本 (CVE-2020-25705)

 - 在 Linux 核心 5.8.15 之前版本中,fbcon 程式碼中存在緩衝區過度讀取弱點 (在 framebuffer 層),本機攻擊者可利用此弱點讀取核心記憶體,即 CID-6735b4632def。(CVE-2020-28915)

 - IBM Power9 (AIX 7.1、7.2 和 VIOS 3.1) 處理器可允許本機使用者在有弱點的情況下,從 L1 快取中的資料取得敏感資訊。IBM X-Force ID:189296。
 (CVE-2020-4788)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-4658-1

Plugin 詳細資訊

嚴重性: High

ID: 143431

檔案名稱: ubuntu_USN-4658-1.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2020/12/2

已更新: 2024/1/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:C

CVSS 評分資料來源: CVE-2020-25643

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-14351

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1023-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1028-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1030-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1030-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1032-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-56-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-56-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-56-lowlatency

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/12/2

弱點發布日期: 2020/5/19

參考資訊

CVE: CVE-2020-0423, CVE-2020-10135, CVE-2020-14351, CVE-2020-14390, CVE-2020-25211, CVE-2020-25284, CVE-2020-25643, CVE-2020-25645, CVE-2020-25705, CVE-2020-28915, CVE-2020-4788

USN: 4658-1