CentOS 7:kernel-alt (RHSA-2020:0174)

critical Nessus 插件 ID 208574

简介

远程 CentOS Linux 主机缺少一个或多个安全更新。

描述

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:0174 公告中提及的多个漏洞影响。

- 在 Linux 内核 4.19 及之前版本中,会发生释放后使用,这是 setsockopt 中的 fanout_add 和 AF_PACKET 套接字上的 bind 之间存在争用条件所致。此问题存在的原因在于 15fe076edea787807a7cdc168df832544b58eba6 对争用条件的修复不完整。此代码未正确处理涉及 packet_do_bind 取消注册操作之后又 packet_notifier 注册操作的特定多线程情况。之后,packet_release 只会在两个适用的链接列表中的一个上操作。攻击者可实现对程序计数器的控制。(CVE-2018-18559)

- 使用推测执行和分支预测的微处理器所在的系统在未经授权的情况下,可通过推测缓冲区溢出和边信道分析,向具有本地用户访问权限的攻击者泄露信息。(CVE-2018-3693)

- Linux 内核中发现缺陷。drivers/net/wireless/marvell/mwifiex/ie.c 中的 mwifiex_uap_parse_tail_ies 函数中存在基于堆的缓冲区溢出,可能会造成内存损坏,并可能造成其他后果。(CVE-2019-10126)

- Linux 内核 5.1-rc5 之前版本允许 page->_refcount 引用计数溢出,如果存在约 140 GiB 的 RAM,则会产生释放后使用问题。这与 fs/fuse/dev.c、fs/pipe.c, fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c 和 mm/hugetlb.c 有关。FUSE 请求会发生此问题。(CVE-2019-11487)

- 在低于 5.3 的 Linux 内核版本中,marvell wifi 芯片驱动程序中存在基于堆的缓冲区溢出,本地用户可利用此漏洞,造成拒绝服务(系统崩溃),或可能执行任意代码。(CVE-2019-14814)

- 在 Linux 内核中发现一个漏洞,其中在 Marvell Wifi 驱动程序的 mwifiex_set_wmm_params() 函数中发现堆溢出。(CVE-2019-14815)

- 在除 5.3 之外的所有版本中,Linux 内核中的 marvell wifi 芯片驱动程序的内核中均存在基于堆的缓冲区溢出,使得本地用户可以借此造成拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2019-14816)

- 在 Linux 内核 5.3.2 及其之前版本中,net/wireless/wext-sme.c 中的 cfg80211_mgd_wext_giwessid 未拒绝长 SSID IE,从而导致缓冲区溢出。(CVE-2019-17133)

- 利用 powerpc 上版本低于 5.4.1 的 Linux 内核,可造成信息泄露,这是未对所有适用的 CPU 实施 Spectre-RSB 缓解措施所致,亦即 CID-39e72bf96f58。此问题与 arch/powerpc/kernel/entry_64.S 和 arch/powerpc/kernel/security.c 相关。(CVE-2019-18660)

- 在 mwifiex 内核模块中发现缺陷,攻击者可在连接到恶意无线网络时利用此缺陷破坏内存,并可能提升权限。(CVE-2019-3846)

- 在 Linux 内核 4.20.11 及之前版本中,crypto/af_alg.c 中的 af_alg_release() 忽略了为特定结构成员设置 NULL 值,进而导致 sockfs_setattr 中发生释放后使用。(CVE-2019-8912)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2020:0174

插件详情

严重性: Critical

ID: 208574

文件名: centos_RHSA-2020-0174.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/10/9

最近更新时间: 2024/10/9

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Important

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.5

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-3846

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2019-17133

漏洞信息

CPE: p-cpe:/a:centos:centos:kernel-tools-libs, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-tools-libs-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:python-perf, p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-bootwrapper

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/1/21

漏洞发布日期: 2018/1/4

参考资料信息

CVE: CVE-2018-18559, CVE-2018-3693, CVE-2019-10126, CVE-2019-11487, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-17133, CVE-2019-18660, CVE-2019-3846, CVE-2019-8912

RHSA: 2020:0174