NewStart CGSL CORE 5.04 / MAIN 5.04:kernel-rt 多个漏洞 (NS-SA-2019-0076)

high Nessus 插件 ID 127283

语言:

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 kernel-rt 程序包:- 若应用程序在文件中打洞,其结尾未与页面边界对齐,则非特权用户就能够在 RHEL 6 或 7 上挂载 fuse 文件系统,并造成系统崩溃。(CVE-2017-15121) - 当处理 userfaultfd 代码中的事件消息时,在 Linux 内核处理分支错误时发现缺陷。未正确分支可创建从已经释放的事件列表中删除的分支事件。(CVE-2017-15126) - 在 ‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ 文件中,在 Linux 内核的 vmw_surface_define_ioctl() 函数中发现越界写入漏洞。鉴于此缺陷的本质,虽然我们认为不太可能进行权限提升,但无法完全排除这种可能。(CVE-2017-7294) - 现代操作系统实施物理内存的虚拟化以有效使用可用的系统资源,并通过访问控制和隔离提供域间保护。在 x86 微处理器设计的指令推测执行(常用的性能优化)实施方式,以及处理因终止虚拟到物理地址解析过程所引致的页面错误中,发现 L1TF 问题。因此,非特权攻击者可利用此缺陷,通过执行目标缓存边信道攻击,读取内核或其他进程特权内存,及/或越过来宾机/主机边界,以读取主机内存。(CVE-2018-3646) - 在 Linux 内核的 KVM hypervisor 实现其设备控制 API 的方式中发现一个释放后使用漏洞。通过 kvm_ioctl_create_device() 创建设备时,设备会保留一个对 VM 对象的引用,随后该引用会传输至调用方的文件描述符表。如果关闭这类文件描述符,则对该 VM 对象的引用计数会变成零,并有可能导致释放后使用问题。用户/进程可利用此缺陷使客户机 VM 崩溃,进而导致拒绝服务问题,或者有可能得到访问系统的权限。(CVE-2019-6974) - 启用嵌套 (=1) 虚拟化时,在 Linux 内核的 KVM hypervisor 为 L2 客户机模拟 preemption 计时器的方式中,发现一个释放后使用漏洞。此高分辨率定时器 (hrtimer) 会在 L2 客户机处于活动状态时运行。VM 退出后,sync_vmcs12() 计时器对象将停止。若在调用 sync_vmcs12() 例程之前就释放该计时器,就会发生释放后使用。客户机用户/进程可利用此缺陷使主机内核崩溃,进而导致拒绝服务,或者有可能得到访问系统的权限。(CVE-2019-7221) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL kernel-rt 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2019-0076

插件详情

严重性: High

ID: 127283

文件名: newstart_cgsl_NS-SA-2019-0076_kernel-rt.nasl

版本: 1.5

类型: local

发布时间: 2019/8/12

最近更新时间: 2024/5/7

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-15126

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2019-6974

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/7/17

漏洞发布日期: 2017/3/29

参考资料信息

CVE: CVE-2017-15121, CVE-2017-15126, CVE-2017-7294, CVE-2018-3646, CVE-2019-6974, CVE-2019-7221

BID: 107127, 107294