CentOS 8:核心 (CESA-2020: 4431)

medium Nessus Plugin ID 145806
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 CentOS 主機缺少一個或多個安全性更新。

描述

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4431 公告中所提及的多個弱點影響。

- 核心:arch/powerrc/platforms/pseries/dlpar.c 的 dlpar_parse_cc_property 中的 NULL 指標解除參照可導致拒絕服務 (CVE-2019-12614)

- 核心:drivers/bluetooth/hci_ldisc.c 中的釋放後使用問題 (CVE-2019-15917)

- 核心:hclge_tm_schd_mode_vnet_base_cfg 函式中存在超出邊界存取問題 (CVE-2019-15925)

- 核心:drivers/net/fjes/fjes_main.c 中的 null 指標解除參照問題 (CVE-2019-16231)

- 核心:drivers/scsi/qla2xxx/qla_os.c 中的 null 指標解除參照問題 (CVE-2019-16233)

- 核心:drivers/crypto/ccp/ccp-ops.c 的 ccp_run_sha_cmd() 函式中存在記憶體洩漏問題 (CVE-2019-18808)

- 核心:drivers/media/usb/dvb-usb/af9005.c 的 af9005_identify_state() 函式中存在記憶體洩漏問題 (CVE-2019-18809)

- 核心:drivers/char/ipmi/ipmi_msghandler.c 的 __ipmi_bmc_register() 函式中存在拒絕服務問題 (CVE-2019-19046)

- 核心:drivers/net/wireless/marvell/mwifiex/pcie.c 的 mwifiex_pcie_alloc_cmdrsp_buf() 函式中存在記憶體洩漏問題,可造成 DoS (CVE-2019-19056)

- 核心:crypto/crypto_user_base.c 的 crypto_report() 函式中存在記憶體洩漏問題,可導致 DoS (CVE-2019-19062)

- 核心:drivers/net/wireless/realtek/rtlwifi/usb.c 的 rtl_usb_probe() 函式中有兩個記憶體洩漏問題,會導致 DoS (CVE-2019-19063)

- 核心:drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 的 rtl8xxxu_submit_int_urb() 函式中存在記憶體洩漏問題,會導致 DoS (CVE-2019-19068)

- 核心:kernel/trace/trace_events_filter.c 的 predicate_parse() 函式存在記憶體洩漏問題,會導致 DoS (CVE-2019-19072)

- 核心:fs/ext4/xattr.c 中的 ext4_xattr_set_entry 存在超出邊界寫入問題 (CVE-2019-19319)

- 核心:kvm:透過 kvm_dev_ioctl_get_cpuid 造成 OOB 記憶體寫入 (CVE-2019-19332)

- 核心:掛載特別構建的 ext4 檔案系統映像、執行某些操作和卸載,可導致在 fs/ext4/super.c 的 ext4_put_super 中發生釋放後使用 (CVE-2019-19447)

- 核心:drivers/input/ff-memless.c 中的惡意 USB 裝置可導致釋放後使用 (CVE-2019-19524)

- 核心:惡意 USB 裝置可造成 drivers/media/usb/ttusb-dec/ttusb_dec.c 中發生資訊洩漏 (CVE-2019-19533)

- 核心:USB 字元裝置驅動程式層中的惡意 USB 裝置會造成爭用情形 (CVE-2019-19537)

- 核心:drivers/media/rc/serial_ir.c 的 serial_ir_init_module() 中存在釋放後使用問題 (CVE-2019-19543)

- 核心:__ext4_expand_extra_isize 和 ext4_xattr_set_entry 中與 fs/ext4 inode.c 和 fs/ext4/super.c 相關的釋放後使用問題 (CVE-2019-19767)

- 核心:在 fs/debugfs/inode.c 的 debugfs_remove 中存在釋放後使用問題 (CVE-2019-19770)

- 核心:在 fs/proc/proc_sysctl.c 的 drop_sysctl_table() 中發生 NULL 指標解除參照 (CVE-2019-20054)

- 核心:透過特製的鍵碼表造成超出邊界寫入問題 (CVE-2019-20636)

- 核心:視訊驅動程式中的 WARN_ON 陳述式造成核心指標洩漏,進而導致本機資訊洩漏 (CVE-2019-9455)

- 核心:視訊驅動程式中的爭用情形造成釋放後使用,進而導致本機權限提升 (CVE-2019-9458)

- 核心:char_dev.c 的 cdev_get 中存在爭用情形,因而可能發生釋放後使用問題 (CVE-2020-0305)

- 核心:使用者空間 coredump 中的未初始化核心資料洩漏 (CVE-2020-10732)

- 核心:繞過 SELinux netlink 權限檢查 (CVE-2020-10751)

- 核心:s390/s390x 上存在核心堆疊資訊洩漏問題 (CVE-2020-10773)

- 核心:讀取 /proc/sys/kernel/rh_features 檔案時,可能發生記憶體洩漏 (CVE-2020-10774)

- 核心:vhost_net:在檢查 sk_family 欄位時,get_raw_socket 中發生堆疊溢位 (CVE-2020-10942)

- 核心:mm/mempolicy.c 的 mpol_parse_str 函式中有超出邊界寫入問題 (CVE-2020-11565)

- 核心:不當處理 drivers/media/usb/gspca/xirlink_cit.c 中的無效描述符號 (CVE-2020-11668)

- 核心:drivers/net/wireless/mediatek/mt76/dma.c 的 mt76_add_fragment 函式中存在緩衝區溢位問題 (CVE-2020-12465)

- 核心:透過具有特製中繼資料的 XFS v5 影像造成過長持續時間同步 (CVE-2020-12655)

- 核心:net/xdp/xdp_umem.c 中的 xdp_umem_reg 有一個超出邊界寫入問題,可導致當機和資料損毀 (CVE-2020-12659)

- 核心:sg_write 函式在特定失敗案例中缺少 sg_remove_request 呼叫 (CVE-2020-12770)

- 核心:可能會傳送任意訊號至有權限的 (suidroot) 父處理程序 (CVE-2020-12826)

- 核心:在 get_futex_key() 中參照已移除 superblock 的 inode 導致 UAF (CVE-2020-14381)

- 核心:iov_iter_copy_from_user_atomic() 中的軟鎖定可導致 DoS (CVE-2020-25641)

- 核心:drivers/tty/vt/vt.c 的 vc_do_resize 函式中有超出邊界讀取問題 (CVE-2020-8647)

- 核心:drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函式中存在釋放後使用問題 (CVE-2020-8648)

- 核心:drivers/video/console/vgacon.c 的 vgacon_invert_region 函式中有無效讀取位置 (CVE-2020-8649)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2020:4431

Plugin 詳細資訊

嚴重性: Medium

ID: 145806

檔案名稱: centos8_RHSA-2020-4431.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2021/2/1

已更新: 2021/3/23

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

CVSS 評分資料來源: CVE-2020-12659

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 6.7

時間分數: 5.8

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:bpftool, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:kernel-core, p-cpe:/a:centos:centos:kernel-cross-headers, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-core, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-debug-modules, p-cpe:/a:centos:centos:kernel-debug-modules-extra, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-modules, p-cpe:/a:centos:centos:kernel-modules-extra, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python3-perf

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/11/4

弱點發布日期: 2019/5/30

參考資訊

CVE: CVE-2019-9455, CVE-2019-9458, CVE-2019-12614, CVE-2019-15917, CVE-2019-15925, CVE-2019-16231, CVE-2019-16233, CVE-2019-18808, CVE-2019-18809, CVE-2019-19046, CVE-2019-19056, CVE-2019-19062, CVE-2019-19063, CVE-2019-19068, CVE-2019-19072, CVE-2019-19319, CVE-2019-19332, CVE-2019-19447, CVE-2019-19524, CVE-2019-19533, CVE-2019-19537, CVE-2019-19543, CVE-2019-19767, CVE-2019-19770, CVE-2019-20054, CVE-2019-20636, CVE-2020-0305, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2020-10732, CVE-2020-10751, CVE-2020-10773, CVE-2020-10774, CVE-2020-10942, CVE-2020-11565, CVE-2020-11668, CVE-2020-12465, CVE-2020-12655, CVE-2020-12659, CVE-2020-12770, CVE-2020-12826, CVE-2020-14381, CVE-2020-25641

BID: 108550

RHSA: 2020:4431