Ubuntu 20.04 LTS：Linux 核心 KVM 弱點 (USN-5000-2)

high Nessus Plugin ID 153131

語系：

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性更新。

描述

遠端 Ubuntu 20.04 LTS 主機上安裝的套件受到 USN-5000-2 公告中所提及的多個弱點影響。

- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求 (重新) 在連線至網路後，從記憶體中清除收到的片段。在正確的情況下，當其他裝置傳送使用 WEP、CCMP 或 GCMP 加密的分散框架時，這可能會遭到濫用而插入任意網路封包和/或洩漏使用者資料。
(CVE-2020-24586)

- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求框架的所有片段都在相同的金鑰下加密。當其他裝置傳送分散框架，且 WEP、CCMP 或 GCMP 加密金鑰定期更新時，攻擊者可濫用此弱點解密所選的片段。(CVE-2020-24587)

- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求驗證純文字 QoS 標頭欄位中的 A-MSDU 旗標。
針對支援接收非 SSP A-MSDU 框架 (在 802.11n 中是強制要求) 的裝置，攻擊者可濫用此弱點插入任意網路封包。(CVE-2020-24588)

- 在 NetBSD 7.1 核心中發現一個問題。即使傳送者尚未成功驗證 AP，存取點 (AP) 仍會將 EAPOL 框架轉送至其他用戶端。這可能會在投影的 Wi-Fi 網路中遭到濫用，進而對連線的用戶端發動拒絕服務攻擊，讓攻擊者更容易惡意利用連線用戶端中的其他弱點。(CVE-2020-26139)

- 在 AWUS036H 的 ALFA Windows 10 驅動程式 6.1316.1209 中發現一個問題。Wi-Fi 實作未驗證分散 TKIP 框架的訊息完整性檢查 (真確性)。攻擊者可濫用此弱點，在支援 TKIP 資料機密性通訊協定的 WPA 或 WPA2 網路中插入封包，並可能將封包解密。(CVE-2020-26141)

- 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WEP、WPA、WPA2 和 WPA3 實作會接受第二個 (或後續) 廣播片段，即使是以純文字傳送，並將其處理為完整的未分散框架。攻擊者可濫用此弱點，插入獨立於網路組態的任意網路封包。(CVE-2020-26145)

- 在 Linux 核心 5.8.9 中發現一個問題。即使部分片段是以純文字傳送，WEP、WPA、WPA2 和 WPA3 實作仍會重組片段。攻擊者可利用此弱點，在其他裝置傳送分散框架並使用 WEP、CCMP 或 GCMP 資料機密通訊協定時，插入封包和/或洩漏所選片段。(CVE-2020-26147)

- 在 5.12.0-rc4 之前的版本中，在 Linux 核心之 f2fs 模組的 fs/f2fs/node.c 中，發現一個超出邊界 (OOB) 記憶體存取缺陷。邊界檢查失敗允許本機攻擊者取得超出邊界存取記憶體的權限，進而導致系統損毀或內部核心資訊洩漏。此弱點對系統可用性威脅最大。(CVE-2021-3506)

- 在 5.12-rc8 版之前的 Linux 核心 SCTP 通訊端 (net/sctp/socket.c) 中有一個爭用弱點，可導致核心權限從網路服務內容或無權限的處理程序提升。如果在沒有 sock_net(sk)->sctp.addr_wq_lock 的情況下呼叫 sctp_destroy_sock，則會在沒有任何適當鎖定的情況下，從 auto_asconf_splist 清單中移除元素。如果附加了拒絕建立某些 SCTP 通訊端的 BPF_CGROUP_INET_SOCK_CREATE，具有網路服務權限的攻擊者便可利用此弱點，升級至 root 權限或從無權限使用者的內容直接提升權限。(CVE-2021-23133)

- 在 5.12.4 版之前的 Linux 核心中，nfc 通訊端中的釋放後使用弱點允許本機攻擊者提升其權限。在典型組態中，只有具有 CAP_NET_RAW 功能的有權限本機使用者才能觸發此問題。(CVE-2021-23134)

- 在 Linux 核心 5.12.1 之前的所有版本中，kernel/bpf/verifier.c 會執行非預期的推測加載，透過側信道攻擊可造成堆棧內容洩漏，即 CID-801c6058d14a。具體的問題是未針對推測負載保護 BPF 堆疊區域。此外，BPF 堆疊可能包含未初始化的資料，而這些資料可能是之前由核心操作的敏感資訊。(CVE-2021-31829)

- 在 5.12.2 版之前的 Linux 核心中，net/bluetooth/hci_request.c 有移除 HCI 控制器的爭用情形。(CVE-2021-32399)

- 在 5.12.4 版之前的 Linux 核心中，net/bluetooth/hci_event.c 會在破壞 hci_chan (即 CID-5c4c8c954409) 時發生釋放後使用問題。這會導致寫入任意值。(CVE-2021-33034)

- Linux 核心 5.12.7 及之前版本中的 kernel/bpf/verifier.c，對指標算術作業強制執行不正確的限制，即 CID-bb01a1bba579。此弱點可能會遭到濫用，而導致在核心記憶體中執行超出邊界讀取和寫入，進而造成本機權限提升至 root。特別是在某些情況下，off reg 會造成遮罩方向變更，進而導致錯誤的 final aux->alu_limit。
(CVE-2021-33200)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-5000-2

Plugin 詳細資訊

嚴重性: High

ID: 153131

檔案名稱: ubuntu_USN-5000-2.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2021/9/8

已更新: 2021/9/8

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-33200

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-buildinfo-5.4.0-1041-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-headers-5.4.0-1041-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-headers-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.4.0-1041-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-unsigned-5.4.0-1041-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-kvm-headers-5.4.0-1041, p-cpe:/a:canonical:ubuntu_linux:linux-kvm-tools-5.4.0-1041, p-cpe:/a:canonical:ubuntu_linux:linux-modules-5.4.0-1041-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-tools-5.4.0-1041-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-tools-kvm

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/6/25

弱點發布日期: 2021/4/19

參考資訊

CVE: CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-3506, CVE-2021-3609, CVE-2021-23133, CVE-2021-23134, CVE-2021-31829, CVE-2021-32399, CVE-2021-33034, CVE-2021-33200

USN: 5000-2

IAVA: 2021-A-0223-S, 2021-A-0222-S