Debian DLA-2483-1:linux-4.19 安全性更新
high Nessus Plugin ID 144097
語系:
概要
遠端 Debian 主機缺少一個安全性更新。說明
在 Linux 核心中發現數個弱點,這些弱點可能會導致任意程式碼執行、權限提升、拒絕服務或資訊洩漏。CVE-2019-19039
「Team bobfuzzer」報告 Btrfs 中有一個錯誤,可導致宣告失敗 (WARN)。若設定 panic_on_warn 核心參數,有權限掛載和存取任意檔案系統的使用者可利用此弱點造成拒絕服務 (當機)。
CVE-2019-19377
「Team bobfuzzer」報告 Btrfs 中有一個錯誤,可導致釋放後使用。有權限掛載和存取任意檔案系統的使用者可利用這些錯誤,造成拒絕服務 (當機或記憶體損毀),或可能造成權限提升。
CVE-2019-19770
syzbot 工具在區塊 I/O 追蹤器 (blktrace) 中發現可導致系統當機的爭用情形。由於 blktrace 只能由有權限的使用者控制,因此其安全性影響尚不清楚。
CVE-2019-19816
「Team bobfuzzer」報告 Btrfs 中有一個錯誤,可導致超出邊界寫入。有權限掛載和存取任意檔案系統的使用者可利用這些錯誤,造成拒絕服務 (當機或記憶體損毀),或可能造成權限提升。
CVE-2020-0423
在 Android binder 驅動程式中發現可導致釋放後使用的爭用情形。在使用此驅動程式的系統中,本機使用者可利用此問題造成拒絕服務 (當機或記憶體損毀),或可能提升權限。
CVE-2020-8694
多個研究人員發現,powercap 子系統預設允許所有使用者讀取 CPU 能量計。在使用 Intel CPU 的系統上,這會提供側通道,在使用者處理程序之間洩漏敏感資訊,或將敏感資訊從核心洩漏至使用者處理程序。能量計現在預設為只能使用 Root 權限讀取。
執行以下命令可減輕此問題的風險:
chmod go-r /sys/devices/virtual/powercap/*/*/energy_uj
每次啓動使用未修正的核心版本的系統時,都需要重複此步驟。
CVE-2020-14351
在效能事件子系統中發現爭用情形,可導致釋放後使用。可存取效能事件的本機使用者可利用此弱點造成拒絕服務 (當機或記憶體損毀),或可能造成權限提升。
在預設情況下,Debian 核心組態不允許無權的使用者存取效能事件,進而完全緩解了此問題。
CVE-2020-25656
Yuan Ming 和 Bodong Zhao 在虛擬終端機 (vt) 驅動程式中發現可導致釋放後使用的爭用情形。具有 CAP_SYS_TTY_CONFIG 權限的本機使用者可利用此弱點造成拒絕服務 (當機或記憶體損毀) 或可能提升權限。
CVE-2020-25668
Yuan Ming 和 Bodong Zhao 在虛擬終端機 (vt) 驅動程式中發現可導致釋放後使用的爭用情形。具有虛擬終端存取權限的本機使用者可利用此弱點造成拒絕服務 (當機或記憶體損毀) 或可能提升權限。
CVE-2020-25669
Bodong Zhao 在 Sun 鍵盤驅動程式 (sunkbd) 中發現可導致釋放後使用的錯誤。在使用此驅動程式的系統中,本機使用者可利用此問題造成拒絕服務 (當機或記憶體損毀),或可能提升權限。
CVE-2020-25704
kiyin(尹亮) 在效能事件子系統中發現潛在的記憶體洩漏問題。具有效能事件存取權限的本機使用者可利用此問題引發拒絕服務 (記憶體耗盡)。
在預設情況下,Debian 核心組態不允許無權的使用者存取效能事件,進而完全緩解了此問題。
CVE-2020-25705
Keyu Man 報告,ICMP 封包傳輸的嚴格速率限制提供了一個旁路,可協助網路攻擊者執行封包偽造攻擊。特別是,這會讓路徑外的網路攻擊者透過偽造的回應「毒害」DNS 快取 (即「SAD DNS」攻擊)。
現已透過隨機化是否依據速率限制計算封包來減輕此問題。
解決方案
升級受影響的套件。另請參閱
https://packages.debian.org/source/stretch/linux-4.19
https://security-tracker.debian.org/tracker/source-package/linux-4.19
https://lists.debian.org/debian-lts-announce/2020/12/msg00015.html
Plugin 詳細資訊
嚴重性: High
ID: 144097
檔案名稱: debian_DLA-2483.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2020/12/11
已更新: 2024/2/2
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-19816
CVSS v3
風險因素: High
基本分數: 8.2
時間分數: 7.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-19770
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux-config-4.19, p-cpe:/a:debian:debian_linux:linux-doc-4.19, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-686, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-armel, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-armhf, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-all-i386, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-armmp, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-common, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-common-rt, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-marvell, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rpi, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-amd64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-arm64, p-cpe:/a:debian:debian_linux:linux-headers-4.19.0-0.bpo.10-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-cloud-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-marvell, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-marvell-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rpi, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rpi-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-arm64, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-4.19.0-0.bpo.10-rt-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-kbuild-4.19, p-cpe:/a:debian:debian_linux:linux-perf-4.19, p-cpe:/a:debian:debian_linux:linux-source-4.19, p-cpe:/a:debian:debian_linux:linux-support-4.19.0-0.bpo.10, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/12/10
弱點發布日期: 2019/11/21
參考資訊
CVE: CVE-2019-19039, CVE-2019-19377, CVE-2019-19770, CVE-2019-19816, CVE-2020-0423, CVE-2020-14351, CVE-2020-25656, CVE-2020-25668, CVE-2020-25669, CVE-2020-25704, CVE-2020-25705, CVE-2020-27673, CVE-2020-27675, CVE-2020-28941, CVE-2020-28974, CVE-2020-8694