偵測

Ubuntu 20.04 LTS:Linux 核心弱點 (USN-5265-1)

high Nessus Plugin ID 157351

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS 主機上安裝的一個套件受到 USN-5265-1 公告中所提及的多個弱點影響。

 - 在 Linux 核心中發現一個弱點,如果移除裝置,則可能會在 nouveau 的 postclose() 處理常式中發生釋放後使用問題 (在不關機的情況下實際移除視訊卡並不常見,但如果解除綁定驅動程式,也會發生相同情況) 。(CVE-2020-27820)

 - 在使用者呼叫 ioct UFFDIO_REGISTER 或其他觸發爭用情形 (透過預期可控制的錯誤記憶體索引標籤呼叫 sco_conn_del() together 和呼叫 sco_sock_sendmsg()) 的方式中,發現 Linux 核心 HCI 子系統的 sco_sock_sendmsg() 函式有一個釋放後使用缺陷。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。
 (CVE-2021-3640)

 - 在使用者呼叫連線至通訊端並同時中斷連線的方式中,於 Linux 核心的藍牙子系統中發現一個因爭用情形導致的釋放後使用缺陷。使用者可利用此缺陷造成系統當機,或提升自己的權限。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3752)

 - 在 Linux SCTP 堆疊中發現一個缺陷。如果攻擊者知道所使用的 IP 位址和連接埠號碼,且攻擊者可傳送含有偽造 IP 位址的封包,則盲目式攻擊者可能會透過無效區塊終止現有的 SCTP 關聯。(CVE-2021-3772)

 - 在 Linux 核心的 ebpf 驗證程式中發現 bpf_map_update_elem 和 bpf_map_freeze 之間存在爭用情形,這是由於 kernel/bpf/syscall.c 中缺少鎖定所致。在此缺陷中,具有特殊權限 (cap_sys_admin 或 cap_bpf) 的本機使用者可修改凍結的對應位址空間。此缺陷會影響比 5.16 rc2 舊的 Linux 核心版本。(CVE-2021-4001)

 - 在 Linux 核心的 NFSD 中發現超出邊界 (OOB) 記憶體寫入缺陷。在 fs/nfsd/nfs4xdr.c 的 nfsd4_decode_bitmap4 中,缺少健全性可能會導致超出 bmval[bmlen-1] 範圍的寫入問題。具有使用者權限的本機攻擊者可利用此缺陷,取得超出邊界記憶體的存取權,進而導致系統完整性和機密性威脅。(CVE-2021-4090)

 - 在 KVM 中用於支援「安全加密虛擬化-加密狀態」(Secure Encrypted Virtualization-Encrypted State (SEV-ES)) 的 AMD 程式碼中發現一個缺陷。使用 SEV-ES 的 KVM 來賓可使用結束原因 SVM_EXIT_IOIO,透過字串 I/O 指令 (例如 outs 或 ins) 的惡意 VMGEXIT 觸發超出邊界讀取和寫入。此問題會導致整個系統當機,或可能發生客體至主機的逸出情形。(CVE-2021-4093)

 - 在 Linux 核心的 NFC 控制器介面 (NCI) 中,發現 net/nfc/nci/core.c 的 nci_request 中有一個釋放後使用缺陷。此缺陷可讓具有使用者權限的本機攻擊者在移除裝置時造成資料爭用問題,進而導致權限提升問題。(CVE-2021-4202)

 - 在 Linux 核心 5.14.14 及之前版本的 drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c 的 dp_link_settings_write 中,攻擊者可利用堆積型緩衝區溢位,將字串寫入 AMD GPU 顯示驅動程序除錯檔案系統。使用 copy_from_user 的大小將使用者空間緩衝區復製到 40 位元組堆積緩衝區時,未檢查 parse_write_buffer_into_params 內的大小。(CVE-2021-42327)

 - 在使用者呼叫 CA_SEND_MSG ioctl 的 Linux 核心 FireDTV 媒體卡驅動程式中發現堆積型緩衝區溢位缺陷。本機主機使用者可利用此缺陷造成系統當機,或提升其系統權限。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-42739)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-5265-1

Plugin 詳細資訊

嚴重性: High

ID: 157351

檔案名稱: ubuntu_USN-5265-1.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2022/2/3

已更新: 2024/1/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.9

時間分數: 6.2

媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-3752

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-4093

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.11.0-1028-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.11.0-1029-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.13.0-1012-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.13.0-1029-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.13.0-28-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.13.0-28-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.13.0-28-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-5.13.0-28-lowlatency

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/2/3

弱點發布日期: 2021/10/20

參考資訊

CVE: CVE-2020-27820, CVE-2021-3640, CVE-2021-3752, CVE-2021-3772, CVE-2021-4001, CVE-2021-4090, CVE-2021-4093, CVE-2021-4202, CVE-2021-42327, CVE-2021-42739

USN: 5265-1