偵測

Ubuntu 16.04 ESM:Linux 核心弱點 (USN-5343-1)

high Nessus Plugin ID 159160

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 ESM 主機上安裝的一個套件受到 USN-5343-1 公告中提及的多個弱點影響。

 - Linux 核心 3.x 和 4.x 的 aufs 模組無法正確限制掛載命名空間,進而允許本機使用者在 FUSE 檔案系統上掛載 aufs 檔案系統,然後執行特製的 setuid 程式,並藉此取得權限。(CVE-2016-2853)

 - Linux 核心 3.x 和 4.x 的 aufs 模組無法正確維護 POSIX ACL xattr 資料,進而允許本機使用者利用可寫入群組的 setgid 目錄取得權限。(CVE-2016-2854)

 - 在 Linux 核心 4.14.14 及更舊版本中,lib/swiotlb.c 的 swiotlb_print_info 函式允許本機使用者透過 pages/cpu printk 呼叫讀取 dmesg 資料,進而取得敏感位址資訊。
 (CVE-2018-5995)

 - 在 Linux 核心 5.0.21中,掛載特製的 f2fs 檔案系統映像可導致 fs/f2fs/segment.c 中的 f2fs_build_segment_manager 出現 slab-out-of-bounds 存取權問題,這與 fs/f2fs/segment.c 中的 init_min_max_mtime 相關 (因為未驗證 get_seg_entry 的第二個引數。) (CVE-2019-19449)

 在 Linux 核心 5.6.10 及之前版本中,xfs_agf_verify in fs/xfs/libxfs/xfs_alloc.c 中發現一個問題。
 攻擊者可以透過具有特製中繼資料的 XFS v5 影像觸發過長持續時間同步,即 CID-d0c7feaf8767。(CVE-2020-12655)

 - 在 Linux 核心中發現一個弱點,其中 llcp_sock_bind() 中的 refcount 洩漏會導致釋放後使用,可能進而造成權限提升。(CVE-2020-25670)

 - 在 Linux 核心中發現一個弱點,其中 llcp_sock_connect() 中的 refcount 洩漏會導致釋放後使用,可能進而造成權限提升。(CVE-2020-25671)

 - 在 llcp_sock_connect 的 Linux 核心中發現一個記憶體洩漏弱點 (CVE-2020-25672)

 - 在 Linux 核心中發現一個弱點,其中 llcp_sock_connect() 中的非封鎖通訊端會造成洩漏,並最終導致系統當機。(CVE-2020-25673)

 - 在 NetBSD 7.1 核心中發現一個問題。即使傳送者尚未成功驗證 AP,存取點 (AP) 仍會將 EAPOL 框架轉送至其他用戶端。這可能會在投影的 Wi-Fi 網路中遭到濫用,進而對連線的用戶端發動拒絕服務攻擊,讓攻擊者更容易惡意利用連線用戶端中的其他弱點。(CVE-2020-26139)

 - 在 Linux 核心 5.8.9 中發現一個問題。即使部分片段是以純文字傳送,WEP、WPA、WPA2 和 WPA3 實作仍會重組片段。攻擊者可利用此弱點,在其他裝置傳送分散框架並使用 WEP、CCMP 或 GCMP 資料機密通訊協定時,插入封包和/或洩漏所選片段。(CVE-2020-26147)

 - 藍牙核心規範 1.0B 版至 5.2 版中的藍牙舊版 BR/EDR PIN 程式碼配對可能允許未經驗證的附近裝置偽造對等裝置的 BD_ADDR,進而在不知道 PIN 的情況下完成配對。(CVE-2020-26555)

 - 藍牙核心規格 2.1 到 5.2 中的 Bluetooth LE 和 BR/EDR 安全配對可能允許附近的攔截式攻擊者透過公開金鑰的反映,識別配對期間 (在 Passkey 驗證程序中) 所使用的 Passkey 以及起始裝置的驗證證據,可能允許此攻擊者使用配對工作階段的正確 Passkey,完成與回應裝置的驗證配對。攻擊方法會以一次一位元的方式來判斷 Passkey 值。(CVE-2020-26558)

 - 在 Linux 核心 5.10.6 之前版本的 FUSE 檔案系統實作中發現一個問題 (即 CID-5d069dbe8aaf)。fuse_do_getattr() 會在不當情況下呼叫 make_bad_inode(),進而造成系統當機。注意:此弱點的原始修正程式不完整,其不完整性在 CVE-2021-28950 中進行追蹤。(CVE-2020-36322)

 - 在 5.10 之前的 Linux 核心中發現了一個問題。由於在呼叫 ucma_close 的某些 ucma_migrate_id 情況下是透過 ctx_list 達到 ctx,因此 drivers/infiniband/core/ucma.c 存在一個釋放後使用情況,也就是 CID-f5449e74802c。(CVE-2020-36385)

 - BlueZ 中的不當存取控制可能會允許經驗證的使用者透過相鄰存取造成資訊洩漏。(CVE-2021-0129)

 - 在 Linux 核心 5.9 更舊版本中,Nouveau DRM 子系統的 nouveau_sgdma_create_ttm 的 drivers/gpu/drm/nouveau/nouveau_sgdma.c 中報告了一個缺陷。造成此問題的原因在於,未驗證物件是否存在便在物件上執行作業。具有 root 權限的本機攻擊者可利用此弱點,在核心的內容中提升權限並執行任意程式碼。(CVE-2021-20292)

 - 在 Linux 核心中發現一個缺陷。損壞的計時器樹導致 lib/timerqueue.c 中的 timerqueue_add 函數中缺少工作喚醒。此缺陷允許具有特殊使用者權限的本機攻擊者造成拒絕服務的狀況,進而在執行 OSP 時減慢並最終停止系統。
 (CVE-2021-20317)

 - 在 5.12.4 版之前的 Linux 核心中,nfc 通訊端中的釋放後使用弱點允許本機攻擊者提升其權限。在典型組態中,只有具有 CAP_NET_RAW 功能的有權限本機使用者才能觸發此問題。(CVE-2021-23134)

 - XSA-365 的修正包含指標初始化,如此後續的清理程式碼將不會使用未初始化或過時的值。此初始化動作太過深入,在某些情況下可能會覆寫需要清理的指標。缺少清理會導致洩漏持續授權。單獨的來賓結束後,該洩漏又會阻止完全清理,進而留下殭屍網域。所有套用了 XSA-365 修復程序的 Linux 版本都容易受到影響。
 受 XSA-365 影響的版本至少可回退到 3.11 版。(CVE-2021-28688)

 - 在 Linux 核心 5.11.8 之前版本的 drivers/pci/hotplug/rpadlpar_sysfs.c 中,將新裝置名稱從使用者空間寫入驅動程式時,RPA PCI 熱插拔驅動程式會出現使用者允許的緩衝區溢位情形,進而允許使用者空間將資料直接寫入至核心堆疊框架。發生這種情況是因為 add_slot_store 和 remove_slot_store 不當處理 drc_name「\ 0」終止所導致,即 CID-cc7a0bb058b8。(CVE-2021-28972)

 - 在 5.11.11 版之前的 Linux 核心中發現一個問題。netfilter 子系統允許攻擊者造成拒絕服務 (錯誤),這是因為 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在指派新表格值時缺少完整的記憶體屏障所致,即 CID-175e476b8cdf。
 (CVE-2021-29650)

 - 在 5.12.2 版之前的 Linux 核心中,net/bluetooth/hci_request.c 有移除 HCI 控制器的爭用情形。(CVE-2021-32399)

 - 在 Linux 核心 5.11.14 之前版本中,net/ipv4/cipso_ipv4.c 的 cipso_v4_genopt 中有一個釋放後使用弱點,這是因為針對 DOI 定義的 CIPSO 和 CALIPSO 參考計數處理不當所致,即 CID-ad5d07f4a9cd。這會導致寫入任意值。(CVE-2021-33033)

 - 在 5.12.4 版之前的 Linux 核心中,net/bluetooth/hci_event.c 會在破壞 hci_chan (即 CID-5c4c8c954409) 時發生釋放後使用問題。這會導致寫入任意值。(CVE-2021-33034)

 - Linux 3.17.3 更舊版本的 Intel(R) Ethernet ixgbe 驅動程式中存在不當輸入驗證問題,進而可能允許經驗證的使用者透過本機存取權限造成拒絕服務。(CVE-2021-33098)

 - 5.12.10 之前的 Linux 核心中的 net/can/bcm.c 由於部分資料結構未初始化,允許本機使用者從核心堆疊記憶體取得敏感資訊。(CVE-2021-34693)

 - 在 Linux 核心的 Nosy 驅動程式中發現一個缺陷。此問題讓裝置可在雙重連結清單中插入兩次,導致在移除其中一個裝置時發生釋放後使用。此弱點對於機密性、完整性以及系統可用性的威脅最大。此問題會影響到核心 5.12-rc6 之前的版本 (CVE-2021-3483)

 - 在 5.12.0-rc4 之前的版本中,在 Linux 核心之 f2fs 模組的 fs/f2fs/node.c 中,發現一個超出邊界 (OOB) 記憶體存取缺陷。邊界檢查失敗允許本機攻擊者取得超出邊界存取記憶體的權限,進而導致系統損毀或內部核心資訊洩漏。此弱點對系統可用性威脅最大。(CVE-2021-3506)

 - 在使用者附加惡意 HCI TTY 藍牙裝置的方式中,發現 Linux 核心 HCI 裝置初始化子系統中存在一個重複釋放記憶體損毀缺陷。本機使用者可能會利用此缺陷造成系統當機。此缺陷會影響從 3.13 開始的所有 Linux 核心版本。(CVE-2021-3564)

 - 在使用者呼叫 ioct HCIUNBLOCKADDR 的方式中,或是其他觸發呼叫 hci_unregister_dev() 以及呼叫 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 之一的爭用情形的方式中,發現 Linux 核心 HCI 子系統的 hci_sock_bound_ioctl() 函式中存在釋放後使用問題。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。此缺陷會影響 5.13-rc5 之前的 Linux 核心版本。(CVE-2021-3573)

 - 在 Linux 核心 5.9-rc1 之前版本的搖桿裝置子系統中,在使用者呼叫 ioctl JSIOCSBTNMAP 的方式中發現超出邊界寫入記憶體缺陷。 本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3612)

 - 在 Linux 核心 5.14-rc3 之前版本的追蹤模組功能中,發現使用者追蹤環形緩衝區的特定方式中缺少 CPU 資源。僅取得特權的本機使用者 (藉由 CAP_SYS_ADMIN 功能 ) 可利用此缺陷來耗盡資源,進而引發拒絕服務。
 (CVE-2021-3679)

 - 在 Linux 核心 5.13.4 之前版本的 drivers/char/virtio_console.c 中,未受信任的裝置提供超出緩衝區大小的 buf->len 值時可觸發資料損毀或丟失。注意:廠商指出,上述資料損毀在現有的所有使用案例中都不是弱點;新增長度驗證只是為了在主機 OS 行為異常時保持穩健 (CVE-2021-38160)

 - 在 5.12.11 版之前的 Linux 核心中,arch/x86/kvm/mmu/paging_tmpl.h 不會正確計算陰影頁面的存取權限,進而導致遺漏來賓保護頁面錯誤。(CVE-2021-38198)

 - 在 Linux 核心 5.13.6 之前版本中,drivers/usb/host/max3421-hcd.c 允許鄰近攻擊者藉由在某些情況下移除 MAX-3421 USB 設備來造成拒絕服務 (釋放後使用和損壞)。(CVE-2021-38204)

 - 在 Linux 核心 5.12.10 之前版本中,net/nfc/llcp_sock.c 允許無權限的本機使用者在特定類型的繫結呼叫失敗後,透過 getsockname 呼叫造成拒絕服務 (NULL 指標解除參照和 BUG)。(CVE-2021-38208)

 - configfs.c 的 gadget_dev_desc_UDC_show 中可能有一個洩漏核心堆積記憶體弱點,而這是由於爭用情形所致。這可能導致需要系統執行權限的本機資訊洩漏。
 不需使用者互動即可惡意利用。產品:Android 版本:Android 核心 Android ID:
 A-160822094 參照:上游核心 (CVE-2021-39648)

 - 在 Linux 核心 5.13.13 以及之前的所有版本中, 在 ext4 子系統中 fs/ext4/inline.c 的 ext4_write_inline_data_end 中發現爭用情形。(CVE-2021-40490)

 - 在 5.13.13 之前版本的 Linux 核心中,drivers/net/hamradio/6pack.c 的 decode_data 函式中存在一個 slab 超出邊界寫入問題。來自具有 CAP_NET_ADMIN 功能的處理程序的輸入可導致存取 root。
 (CVE-2021-42008)

 - 在 5.14.15 版之前的 Linux 核心中發現一個問題。drivers/isdn/capi/kcapi.c 的 detach_capi_ctr 函式中存在一個 array-index-out-of-bounds 缺陷。(CVE-2021-43389)

 - 在 Linux 核心 5.15.8 及之前版本中,net/phonet/pep.c 的 pep_sock_accept 有參照計數洩漏問題。
 (CVE-2021-45095)

 - 在 Linux 核心 5.15.11 及之前版本的 fs/f2fs/xattr.c 的 __f2fs_setxattr 中,當 inode 的最後一個 xattr 條目無效時,將會發生記憶體存取超出邊界問題。(CVE-2021-45469)

 - 在 Linux 核心 5.13.3 更早版本的 IPv6 實作中,net/ipv6/output_core.c 內有一個資訊洩漏問題,這是因為使用了特定的雜湊表所致,雖然此雜湊表很大,但並未妥當考慮 IPv6 型攻擊者通常可以從許多 IPv6 來源位址中作出選擇。(CVE-2021-45485)

 - 在 Linux 核心 cgroup_release_agent_write 中,於 kernel/cgroup/cgroup-v1.c 函式內發現一個弱點。在某些情況下,攻擊者可利用此缺陷,使用 cgroups v1 release_agent 功能提升權限並意外繞過命名空間隔離。
 (CVE-2022-0492)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-5343-1

Plugin 詳細資訊

嚴重性: High

ID: 159160

檔案名稱: ubuntu_USN-5343-1.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2022/3/22

已更新: 2024/1/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-38160

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-0492

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1103-kvm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-1138-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-222-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.4.0-222-lowlatency

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/3/22

弱點發布日期: 2016/2/5

可惡意利用

Metasploit (Docker cgroups Container Escape)

參考資訊

CVE: CVE-2016-2853, CVE-2016-2854, CVE-2018-5995, CVE-2019-19449, CVE-2020-12655, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-25673, CVE-2020-26139, CVE-2020-26147, CVE-2020-26555, CVE-2020-26558, CVE-2020-36322, CVE-2020-36385, CVE-2021-0129, CVE-2021-20292, CVE-2021-20317, CVE-2021-23134, CVE-2021-28688, CVE-2021-28972, CVE-2021-29650, CVE-2021-32399, CVE-2021-33033, CVE-2021-33034, CVE-2021-33098, CVE-2021-34693, CVE-2021-3483, CVE-2021-3506, CVE-2021-3564, CVE-2021-3573, CVE-2021-3612, CVE-2021-3679, CVE-2021-38160, CVE-2021-38198, CVE-2021-38204, CVE-2021-38208, CVE-2021-39648, CVE-2021-40490, CVE-2021-42008, CVE-2021-43389, CVE-2021-45095, CVE-2021-45469, CVE-2021-45485, CVE-2022-0492

USN: 5343-1