偵測

Ubuntu 20.04 LTS:Linux 核心弱點 (USN-4751-1)

high Nessus Plugin ID 147978

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-4751-1 公告中所提及的多個弱點影響。

 - 在 Linux 核心中發現一個缺陷。在主控台子系統使用 ioctls KDGKBSENT 和 KDSKBSENT 的方式中發現釋放後使用缺陷。本機使用者可利用此缺陷,取得超出邊界的記憶體讀取存取權。此弱點對資料機密性的威脅最大。(CVE-2020-25656)

 - 在 Linux 核心中發現一個缺陷,這是因為未正確同步處理全域變數 fg_console 的存取權,進而導致 con_font_op 中發生釋放後使用所致。(CVE-2020-25668)

 - 在 Linux 核心中發現一個弱點,其中 sunkbd_interrupt 已在釋放 sunkbd 之前排程 sunkbd_reinit 函式。雖然懸置指標在 sunkbd_disconnect 中設為 NULL,但 sunkbd_reinit 中的別名仍會造成釋放後使用。(CVE-2020-25669)

 - Linux 核心效能監控子系統中,在使用 PERF_EVENT_IOC_SET_FILTER 的方式中發現記憶體洩漏缺陷。本機使用者可利用此缺陷耗盡資源,進而引發拒絕服務。(CVE-2020-25704)

 - 在 5.9.1 及之前版本的 Linux 核心 (搭配 Xen 4.14.x 及之前版本使用) 中發現一個問題。客體 OS 使用者可透過 dom0 的高速率事件 (即 CID-e99502f76271),造成拒絕服務 (主機 OS 懸置)。
 (CVE-2020-27673)

 - 在 5.9.1 及之前版本的 Linux 核心 (搭配 Xen 4.14.x 及之前版本使用) 中發現一個問題。
 drivers/xen/events/events_base.c 允許在事件處理迴圈 (爭用情形) 期間移除事件通道。此問題可造成釋放後使用或 NULL 指標解除參照,透過 in-reconfiguration 半虛擬化裝置的事件造成 dom0 損毀即為一例 (即 CID-073d0552ead5)。(CVE-2020-27675)

 - 在使用者空間與核心的通訊中,在 RTAS 處理記憶體存取的方式中發現一個瑕疵。在 PowerVM 或 KVM hypervisor (pseries 平台) 上執行的已鎖定 (通常是因為安全開機造成) 的來賓系統中,root 類本機使用者可利用此瑕疵,將權限進一步提升至執行中核心的權限。(CVE-2020-27777)

 - 在 Linux 核心的 JFS 檔案系統程式碼中發現一個缺陷,此缺陷讓本機攻擊者能夠設定延伸屬性以造成系統不穩定,進而導致記憶體損毀或權限提升。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2020-27815)

 - 在 Linux 核心的 spk_ttyio_receive_buf2() 函式中發現一個弱點,其會在不檢查 spk_ttyio_synth 是否為 NULL 的情況下解除參照 spk_ttyio_synth,且可能導致 NULL-ptr 解除參照當機。(CVE-2020-27830)

 - 在 Linux 核心 infiniband hfi1 驅動程式 5.10-rc6 之前版本中,在使用者開啟 dev 檔案和分支後呼叫 Ioctl 的方式中發現釋放後使用問題。本機使用者可能會利用此缺陷造成系統當機。
 (CVE-2020-27835)

 - 在 Linux 核心 5.1 穩定版和 5.4.66 的 /proc/pid/syscall 功能中存在一個資訊洩漏弱點。更具體而言,此問題已在 v5.1-rc4 中引入 (commit 631b7abacd02b88f4b0795c08b54ad4fc3e7c7c0) 且仍存在於 v5.10-rc4 中,因此介於兩者之間的所有版本可能皆會受到影響。攻擊者可藉由讀取 /proc/pid/syscall 來觸發此弱點,進而導致核心洩漏記憶體內容。(CVE-2020-28588)

 - 5.9.9 及之前版本的 Linux 核心內,在 drivers/accessibility/speakup/spk_ttyio.c 中發現一個問題。
 系統上具有語音驅動程式的本機攻擊者可造成本機拒絕服務攻擊,即 CID-d41227544427。這是行原則多次使用時發生無效釋放所致。
 (CVE-2020-28941)

 - 在 5.9.7 之前版本的 Linux 核心內,fbcon 中存在平台超出邊界讀取問題,本機攻擊者可利用此問題讀取有權限的資訊,或可能損毀核心,即 CID-3c4e0dff2095。這是 drivers/tty/vt/vt.c 中的 KD_FONT_OP_COPY 可用於字型高度等操控所致。(CVE-2020-28974)

 - 在 Xen 4.14.x 及之前版本中發現一個問題。部分 OS (例如 Linux、FreeBSD 和 NetBSD) 使用單一執行緒處理監視事件。如果事件的接收速度快於執行緒處理的速度,就會排入佇列。由於佇列沒有限制,客體或可在後端觸發 OOM。所有具有 FreeBSD、Linux 或 NetBSD (任何版本) dom0 的系統都容易受到影響。(CVE-2020-29568)

 - 在 5.10.1 及之前版本的 Linux 核心 (搭配 Xen 4.14.x 及之前版本使用) 中發現一個問題。Linux 核心 PV 區塊後端預期核心執行緒處置程式會在停止時將 ring->xenblkd 重設為 NULL。
 但是,如果前端在連線和中斷連線狀態之間快速切換,處置程式可能沒有時間執行。因此,區塊後端可能會在指標釋放後重新使用該指標。運作不當的客體可透過持續與區塊前端連線/中斷連線觸發 dom0 損毀。無法排除權限提升和資訊洩漏狀況。這只會影響具有 Linux blkback 的系統。
 (CVE-2020-29569)

 - 在 Linux 核心 5.9.13 及之前的 tty 子系統中發現一個鎖定不一致問題。
 drivers/tty/tty_io.c 和 drivers/tty/tty_jobctrl.c 可能會允許對 TIOCGSID (即 CID-c8bcd9c5be24) 發動釋放後讀取攻擊。 (CVE-2020-29660)

 - 在 Linux 核心 5.9.13 及之前的 tty 子系統中發現一個鎖定問題。
 drivers/tty/tty_jobctrl.c 允許對 TIOCSPGRP (即 CID-54ffccbf053b) 發動釋放後使用攻擊。
 (CVE-2020-29661)

 - 篩選訊號處置程式時,在 Linux 核心處理子/父處理程序識別的過程中,發現一個可能導致爭用情形和處理程序 ID 錯誤初始化的瑕疵。本機攻擊者可濫用此瑕疵來繞過檢查,將任何訊號傳送至有權限的處理程序。(CVE-2020-35508)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-4751-1

Plugin 詳細資訊

嚴重性: High

ID: 147978

檔案名稱: ubuntu_USN-4751-1.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2021/3/23

已更新: 2024/1/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-29661

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-29569

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-44-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-44-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.8.0-44-lowlatency

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/2/25

弱點發布日期: 2020/10/22

參考資訊

CVE: CVE-2020-25656, CVE-2020-25668, CVE-2020-25669, CVE-2020-25704, CVE-2020-27673, CVE-2020-27675, CVE-2020-27777, CVE-2020-27815, CVE-2020-27830, CVE-2020-27835, CVE-2020-28588, CVE-2020-28941, CVE-2020-28974, CVE-2020-29568, CVE-2020-29569, CVE-2020-29660, CVE-2020-29661, CVE-2020-35508

USN: 4751-1