Ubuntu 16.04 ESM/18.04 LTS:Linux 内核漏洞 (USN-4946-1)

high Nessus 插件 ID 149410

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM / 18.04 LTS 主机上安装的一个程序包受到 USN-4946-1 公告中提及的多个漏洞影响。

- 在 Linux 内核 5.9 之前版本中,Nouveau DRM 子系统的 nouveau_sgdma_create_ttm 的 drivers/gpu/drm/nouveau/nouveau_sgdma.c 中报告了一个缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。具有 root 权限的本地攻击者可利用此漏洞,在内核的上下文中升级权限和执行任意代码。(CVE-2021-20292)

- 在 Xen 使用的 Linux 内核 5.10.16 及之前的 3.11 版本中发现一个问题。为了处理对 PV 后端的请求,驱动程序映射了前端提供的授权引用。在此过程中可能会遇到错误。在一种情况下,之前遇到的错误可能被后续处理丢弃,导致调用程序假设映射成功,从而导致后续操作尝试访问未映射的空间。在另一种情况下,内部状态更新不充分,从而阻止错误安全恢复。这会影响 drivers/block/xen-blkback/blkback.c。(CVE-2021-26930)

- 在 Xen 中使用的 Linux 内核 5.10.16 及之前的 2.6.39 版本中发现一个问题。区块、网络和 SCSI 后端将某些错误视为普通错误,故意造成内核崩溃。对于可能至少受到客户机影响的错误(例如内存不足情况),假设为普通错误是不正确的。不过,仅当 Linux 在 PV 模式下运行时,才会发生可能导致此类崩溃的内存分配。这会影响 drivers/block/xen-blkback/blkback.c 和 drivers/xen/xen-scsiback.c。
(CVE-2021-26931)

- 在 Xen PV 中使用的 Linux 内核 5.11.3 及之前的版本中发现一个问题。netback 驱动程序的某部分未正确处理错误,例如内存分配失败(由于授权映射错误的处理变更)。在网络前端驱动程序操作不当时,可能发生主机操作系统拒绝服务问题。注意:此问题是因对 CVE-2021-26931 的修复不完整所致。
(CVE-2021-28038)

- XSA-365 修复程序包含指针初始化,以便后续清理代码不会使用未初始化或过时的值。此初始化的程度过深,并且在某些情况下还可能覆盖需要清理的指针。缺少清理将会导致持久性授权泄漏。这种泄漏又会阻止在相应客户机死机后进行全面清理,从而留下僵尸域。应用了 XSA-365 修复程序的所有 Linux 版本都容易受到影响。
XSA-365 的分类至少会影响 3.11 之后的版本。(CVE-2021-28688)

- 在 Linux 内核 5.11.10 之前的所有版本中发现一个问题。攻击者可利用 Freescale Gianfar 以太网驱动程序中的 drivers/net/ethernet/freescale/gianfar.c 造成系统崩溃,这是因为在使用 jumbo 数据包并且启用了 NAPI 时,在涉及 rx 队列溢出的情况下,会计算负片段大小,亦即 CID -d8861bab48b6。(CVE-2021-29264)

- 在 Linux 内核 5.11.7 之前版本中发现一个问题。drivers/usb/usbip/stub_dev.cLinux 中的 usbip_sockfd_store 允许攻击者造成拒绝服务 (GPF),这是因为在更新本地和共享状态期间,stub-up 序列存在争用条件,也称为 CID-9380afd6df70。
(CVE-2021-29265)

- 在 Linux 内核 5.11.11 之前的版本中发现问题。netfilter 子系统允许攻击者造成拒绝服务(错误),因为 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在分配新的表值时缺少完整的内存屏障,也称为 CID-175e476b8cdf。
(CVE-2021-29650)

- 在 5.11.3 版之前的 Linux 内核中发现一个问题。当存在 webcam 设备时,drivers/media/v4l2-core/v4l2-ioctl.c 中的 video_usercopy 有针对大型参数的内存泄露问题,即 CID-fb18802a338b。
(CVE-2021-30002)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kernel 程序包。

另见

https://ubuntu.com/security/notices/USN-4946-1

插件详情

严重性: High

ID: 149410

文件名: ubuntu_USN-4946-1.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2021/5/12

最近更新时间: 2024/8/28

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-20292

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2021-26930

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-143-generic-lpae, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-143-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1091-kvm, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1114-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1099-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1102-snapdragon, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1071-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1102-aws, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1085-raspi2, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-143-generic, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:linux-image-4.15.0-1018-dell300x

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2021/5/11

漏洞发布日期: 2021/2/16

参考资料信息

CVE: CVE-2021-20292, CVE-2021-26930, CVE-2021-26931, CVE-2021-28038, CVE-2021-28688, CVE-2021-29264, CVE-2021-29265, CVE-2021-29650, CVE-2021-30002

USN: 4946-1