Debian DSA-4667-1:linux - 安全更新
high Nessus 插件 ID 136124
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在 Linux 内核中发现多个漏洞,可能导致权限升级、拒绝服务或信息泄漏。- CVE-2020-2732 Paulo Bonzini 发现,在启用嵌套虚拟化时,Intel 处理器的 KVM 实现未能正确处理 L2 客户机的指令仿真。这可允许 L2 客户机在 L1 客户机中造成权限升级、拒绝服务或信息泄露。
- CVE-2020-8428 Al Viro 在 VFS 层中发现一个释放后使用漏洞。这允许本地用户造成拒绝服务(崩溃)或从内核内存获取敏感信息。
- CVE-2020-10942 发现 vhost_net 驱动程序未正确验证设为后端的套接字类型。
有权访问 /dev/vhost-net 的本地用户可利用此漏洞,通过构建的系统调用造成堆栈崩溃,进而导致拒绝服务(崩溃)或可能造成权限提升。
- CVE-2020-11565 Entropy Moe 报告称,共享内存文件系统 (tmpfs) 未正确处理指定空节点列表的“mpol”挂载选项,进而导致基于堆栈的越界写入。如果用户命名空间已启用,则本地用户可利用此漏洞造成拒绝服务(崩溃),或可能造成权限提升。
- CVE-2020-11884 Al Viro 报告称,IBM Z(s390x 架构)的内存管理代码中存在争用条件,可导致内核从用户地址空间执行代码。本地用户可利用此漏洞进行权限升级。
解决方案
升级 linux 程序包。对于稳定发行版本 (buster),已在版本 4.19.98-1+deb10u1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2020-2732
https://security-tracker.debian.org/tracker/CVE-2020-8428
https://security-tracker.debian.org/tracker/CVE-2020-10942
https://security-tracker.debian.org/tracker/CVE-2020-11565
https://security-tracker.debian.org/tracker/CVE-2020-11884
https://security-tracker.debian.org/tracker/source-package/linux
插件详情
严重性: High
ID: 136124
文件名: debian_DSA-4667.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2020/4/30
最近更新时间: 2024/3/27
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2020-11884
CVSS v3
风险因素: High
基本分数: 7.1
时间分数: 6.4
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2020-8428
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/4/28
漏洞发布日期: 2020/1/29
参考资料信息
CVE: CVE-2020-10942, CVE-2020-11565, CVE-2020-11884, CVE-2020-2732, CVE-2020-8428
DSA: 4667