远程 18.04 LTS / 20.04 LTS 主机上安装的程序包受到 USN-5071-1 公告中提及的多个漏洞的影响。

  - 在 5.9 之前的 Linux 内核中发现一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发大型 SEV VM 销毁（需要取消注册多个加密区域）来造成拒绝服务（软锁定），即 CID-7be74942f184。(CVE-2020-36311)

  - 在 Linux: KVM 中发现一个问题，这是由程序对 KVM 中的 VM_IO|VM_PFNMAP vmas 处理不当造成。此问题可造成用户绕过 RO 检查，并导致页面在 VMM 和来宾机仍可访问时被释放。能够启动和控制 VM 的用户可以利用此问题读取/写入随机内存页面，并可能导致本地特权提升。(CVE-2021-22543)

  - 在 5.9-rc1 之前的版本中，在 Linux 内核的控制杆设备子系统中发现了越界内存写入缺陷，即用户调用 ioctl JSIOCSBTNMAP 的方式。本地用户可利用此缺陷导致系统奔溃或提升其系统权限。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-3612)

  - 在 KVM 的 AMD 代码用于支持 SVM 嵌套虚拟化中发现一个缺陷。当处理 L1 客户机提供的 VMCB（虚拟机控制块）以生成/处理嵌套客户机 (L2) 时，会发生此缺陷。由于未正确验证 int_ctl 字段，此问题可允许恶意 L1 为 L2 客户机启用 AVIC 支持（高级虚拟中断控制器）。因此，L2 客户机将可以读取/写入主机的物理页面，从而导致整个系统崩溃、敏感数据泄漏或可能导致客户机到主机逃逸。此缺陷影响 5.14-rc7 之前的 Linux 内核版本。(CVE-2021-3653)

  - 在 KVM 的 AMD 代码用于支持 SVM 嵌套虚拟化中发现一个缺陷。当处理 L1 客户机提供的 VMCB（虚拟机控制块）以生成/处理嵌套客户机 (L2) 时，会发生此缺陷。由于未正确验证 virt_ext 字段，此问题可允许恶意 L1 同时禁用 L2 来宾的 VMLOAD/VMSAVE 拦截和 VLS (Virtual VMLOAD/VMSAVE)。因此，L2 来宾将可以读取/写入主机的物理页面，从而导致整个系统崩溃、敏感数据泄漏或可能导致来宾到主机逃逸。(CVE-2021-3656)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 18.04 LTS / 20.04 LTS：Linux 内核漏洞 (USN-5071-1)

high Nessus 插件 ID 153178

版本 1.11

版本 1.10

版本 1.9

版本 1.9

版本 1.8

版本 1.11 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
版本 1.10 Jan 10, 2024, 8:45 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401100845
版本 1.9 Oct 16, 2023, 7:25 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv3 score source (set to "CVE-2021-3656") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202310161925
版本 1.9 Jan 9, 2024, 6:56 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202401091856
版本 1.8 Jan 18, 2023, 9:01 AM Logic Changes (Added support for s390x) Plugin Feed: 202301180901