iracleLinux 8kernel-4.18.0-240.el8 (AXSA:2021-1489:04)

high Nessus 插件 ID 294041

语言：

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 8 主机上存在安装的程序包该程序包受到 AXSA:2021-1489:04 公告中提及的多个漏洞的影响。

* kernel视频驱动程序中的释放后使用导致本地权限升级 (CVE-2019-9458)
* 内核drivers/bluetooth/hci_ldisc.c 中的释放后使用 (CVE-2019-15917)
* 内核函数 hclge_tm_schd_mode_vnet_base_cfg 中存在越界访问 (CVE-2019-15925)
* 内核ccp_run_sha_cmd() 中存在内存泄漏 (CVE-2019-18808)
* 内核__ipmi_bmc_register() 中的拒绝服务 (CVE-2019-19046)
* 内核ext4_xattr_set_entry 中的越界写入 (CVE-2019-19319)
* Kernelkvm通过 kvm_dev_ioctl_get_cpuid 进行的 OOB 内存写入 (CVE-2019-19332)
* kernelext4_put_super 中的释放后使用 (CVE-2019-19447)
* 内核drivers/input/ff-memless.c 中的恶意 USB 设备导致释放后使用 (CVE-2019-19524)
* 内核恶意 USB 设备在 USB 字符设备驱动程序层中造成争用条件 (CVE-2019-19537)
* 内核serial_ir_init_module() 中的释放后使用 (CVE-2019-19543)
* 内核__ext4_expand_extra_isize 和 ext4_xattr_set_entry 中的释放后使用 (CVE-2019-19767)
* kerneldebugfs_remove 中的释放后使用 (CVE-2019-19770)
* 内核通过构建的 keycode 表造成的越界写入 (CVE-2019-20636)
* kernel由于 cdev_get 中的争用条件可能导致释放后使用 (CVE-2020-0305)
* kernelvc_do_resize 函数中的越界读取 (CVE-2020-8647)
* 内核n_tty_receive_buf_common 函数中的释放后使用 (CVE-2020-8648)
* kernelvgacon_invert_region 函数中无效的读取位置 (CVE-2020-8649)
* 内核用户空间核心转储中未初始化的内核数据泄漏 (CVE-2020-10732)
* 内核SELinux netlink 权限检查绕过 (CVE-2020-10751)
* 内核mpol_parse_str 中存在越界写入 (CVE-2020-11565)
* 内核错误处理 drivers/media/usb/gspca/xirlink_cite.c 中的无效描述符 (CVE-2020-11668)
* 内核mt76_add_fragment 函数中的缓冲区溢出 (CVE-2020-12465)
* 内核net/xdp/xdp_umem.c 中的 xdp_umem_reg 存在越界写入可导致崩溃和数据损坏CVE-2020-12659]
* kernelsg_write 函数在特定故障情况下缺少 sg_remove_request 调用 (CVE-2020-12770)
* kernel可将任意信号发送至特权 (suidroot) 的父进程 (CVE-2020-12826)
* 内核引用 get_futex_key() 中已删除超级块的 inode 导致 UAFCVE-2020-14381]
* kerneliov_iter_copy_from_user_atomic() 中的 soft-lockups 可导致 DoS (CVE-2020-25641)
* 内核视频驱动程序中的 WARN_ON 语句导致的内核指针泄漏可导致本地信息泄露 (CVE-2019-9455)
* 内核dlpar_parse_cc_property 中的空指针取消引用 (CVE-2019-12614)
* 内核drivers/net/fjes/fjes_main.c 中的空指针取消引用 (CVE-2019-16231)
* 内核drivers/scsi/qla2xxx/qla_os.c 中的空指针取消引用 (CVE-2019-16233)
* kernelaf9005_identify_state() 函数中的内存泄漏 (CVE-2019-18809)
* 内核mwifiex_pcie_alloc_cmdrsp_buf() 函数中的内存泄漏 (CVE-2019-19056)
* 内核crypto_report() 函数中的内存泄漏 (CVE-2019-19062)
* 内核rtl_usb_probe() 函数中的两个内存泄漏 (CVE-2019-19063)
* 内核rtl8xxxu_submit_int_urb() 函数中的内存泄漏 (CVE-2019-19068)
* 内核predicate_parse() 函数中的内存泄漏 (CVE-2019-19072)
* 内核由 drivers/media/usb/ttusb-dec/ttusb_dec.c 中的恶意 USB 设备造成的信息泄漏缺陷 (CVE-2019-19533)
* 内核drop_sysctl_table() 中的空指针取消引用 (CVE-2019-20054)
* kernels390/s390x 上的内核堆栈信息泄漏 (CVE-2020-10773)
* kernel读取文件 /proc/sys/kernel/rh_features 时可能发生内存泄露 (CVE-2020-10774)
* kernelvhost-net检查 sk_family 字段时 get_raw_socket 中的堆栈溢出 (CVE-2020-10942)
* 内核通过使用构建的元数据的 XFS v5 图像同步过长的持续时间 (CVE-2020-12655) CVE-2019-12614 在到 Linux 内核为止的所有版本中在 arch/powerpc/platforms/pseries/dlpar.c 的 dlpar_parse_cc_property 中发现一个问题 5.1.6。prop->name 的 kstrdup 存在未经检查的漏洞可能允许攻击者造成拒绝服务空指针取消引用和系统崩溃。
CVE-2019-15917 在之前版本的 Linux 内核中发现一个问题 5.0.5。在 drivers/bluetooth/hci_ldisc.c 的 hci_uart_set_proto() 中hci_uart_register_dev() 失败时存在一个释放后使用问题。
CVE-2019-15925 在之前版本的 Linux 内核中发现一个问题 5.2.3。文件 drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c 的函数 hclge_tm_schd_mode_vnet_base_cfg 中存在越界访问。
CVE-2019-16231 Linux 内核 5.2.14 中的 drivers/net/fjes/fjes_main.c 未检查 alloc_workqueue 返回值导致空指针取消引用。
CVE-2019-16233 Linux 内核中的 drivers/scsi/qla2xxx/qla_os.c 5.2.14 未检查 alloc_workqueue 返回值导致空指针取消引用。
CVE-2019-18808 在 5.3.9 之前的 Linux 内核中drivers/crypto/ccp/ccp-ops.c 中的 ccp_run_sha_cmd() 函数存在内存泄漏可让攻击者造成拒绝服务内存消耗也称为 CID-128c66429247。
CVE-2019-18809 在 5.3.9 版本的 Linux 内核中drivers/media/usb/dvb-usb/af9005.c 的 af9005_identify_state() 函数中存在内存泄漏可让攻击者造成拒绝服务内存消耗亦即 CID-2289adbfa559。
CVE-2019-19046
** 有争议 ** 在 5.3.11 版本的 Linux 内核中drivers/char/ipmi/ipmi_msghandler.c 中的 drivers/char/ipmi/ipmi_msghandler.c 的 __ipmi_bmc_register() 函数中存在内存泄漏允许攻击者通过触发 ida_simple_get() 失败造成拒绝服务内存消耗。又称为 CID-4aa7afb0ee20。注意：由于攻击者在探测时无法实际控制此故障，因此第三方对此漏洞的相关性存在争议。
CVE-2019-19056 在 Linux 内核及之前版本中drivers/net/wireless/marvell/mwifiex/pcie.c 的 mwifiex_pcie_alloc_cmdrsp_buf() 函数中存在内存泄漏 5.3.11 可让攻击者通过触发 mwifiex_map_pci_memory() 失败来造成拒绝服务内存消耗也称为 CID-db8fd2cde932。
CVE-2019-19062 及之前 5.3.11 版本的 Linux 内核中 crypto/crypto_user_base.c 内的 crypto_report() 函数中存在内存泄漏问题允许攻击者通过触发 crypto_report_alg() 失败造成拒绝服务内存消耗亦即 CID-ffdde5932042。
5.3.11CVE-2019-19063 在 Linux 内核及之前版本的 drivers/net/wireless/realtek/rtlwifi/usb.c 中rtl_usb_probe() 函数中存在两次内存泄漏问题可让攻击者造成拒绝服务内存消耗也称为 CID-3f9361695113。
CVE-2019-19068 在到 5.3.11 版本的 Linux 内核中drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c 中的 rtl8xxxu_submit_int_urb() 函数存在内存泄漏这允许攻击者通过触发 usb_submit_urb() 失败造成拒绝服务内存消耗也称为 CID-a2cdd07488e6。
CVE-2019-19072 在 Linux 内核及之前版本中kernel/trace/trace_events_filter.c 的 predicate_parse() 函数存在内存泄漏 5.3.11 允许攻击者造成拒绝服务内存消耗也称为 CID-96c5c6e6a5b6。
CVE-2019-19319 在 Linux 内核中 5.0.21挂载特制的 ext4 图像之后 setxattr 操作可造成 slab 越界写入访问原因是 fs/ext4/xattr 中的 ext4_xattr_set_entry 释放后使用。当在 memset 调用中使用较大的 old_size 值时发生。
CVE-2019-19332 在版本 3.13 到 5.4的 Linux 内核中发现一个越界内存写入问题Linux 内核的 KVM hypervisor 处理“KVM_GET_EMULATED_CPUID”ioctl(2) 请求以获取KVM 管理程序。能够访问 '/dev/kvm' 设备的用户或进程可以使用此缺陷，造成系统崩溃，从而导致拒绝服务。
CVE-2019-19447 在 Linux 内核中 5.0.21挂载特制的 ext4 文件系统图像、执行某些操作以及卸载可导致 fs/ext4/super.c 中 ext4_put_super 的释放后使用此问题与 fs/ext4/ 中的 dump_orphan_list 相关。 super.c。
CVE-2019-19524 在 5.3.12之前版本的 Linux 内核中存在释放后使用缺陷其可由 drivers/input/ff-memless.c 驱动程序中的恶意 USB 设备即 CID-fa3a5a1880c9造成。
CVE-2019-19533 在 5.3.4之前版本的 Linux 内核中存在可由 drivers/media/usb/ttusb-dec/ttusb_dec.c 驱动程序中的恶意 USB 设备也称为 CID-a10feaf8c464 造成的信息泄漏缺陷。
CVE-2019-19537 在 5.2.10之前版本的 Linux 内核中USB 字符设备驱动程序层中存在可由恶意 USB 设备造成的争用条件缺陷也称为 CID-303911cfc5b9。这会影响 drivers/usb/core/file.c。
CVE-2019-19543 在 5.1.6之前版本的 Linux 内核中drivers/media/rc/serial_ir.c 中的 serial_ir_init_module() 存在一个释放后使用漏洞。
CVE-2019-19767 低于 5.4.2 的 Linux 内核未正确处理 ext4_expand_extra_isize这一点已由 __ext4_expand_extra_isize 和 ext4_xattr_set_entry 中与 fs/ext4/inode.c 和 fs/ext4/super.c 相关的释放后使用错误即 CID-4ea99936a163 证实。
CVE-2019-19770
** 存在争议 ** 在 Linux 内核 4.19.83中fs/debugfs/inode.c 中的 debugfs_remove 函数用于删除 debugfs 中之前名为通过调用另一个 debugfs 函数例如 debugfs_create_file 创建。注意Linux 内核开发人员认为此问题并非 debugfs 的问题而是 blktrace 中滥用 debugfs 的问题。
CVE-2019-20054 在 5.0.6之前版本的 Linux 内核中fs/proc/proc_sysctl.c 的 drop_sysctl_table() 中存在与 put_links 相关的空指针取消引用又称为 CID-23da9588037e。
CVE-2019-20636 在低于 5.4.12的Linux 内核中drivers/input/input.c 存在通过构建的 keycode 表进行的越界写入这一点已由 input_set_keycode 证实又称为 CID-cb222aed03d7。
CVE-2019-9455 在视频驱动程序的 Android 内核中由于 WARN_ON 语句存在一个内核指针泄漏。这可能导致信息泄露，并需要系统执行权限。不需用户交互即可恶意利用。
CVE-2019-9458 在 Android 内核的视频驱动程序中存在争用条件导致的释放后使用错误。这可能会导致本地权限提升，且无需其他执行权限。不需用户交互即可恶意利用。
CVE-2020-0305 在 char_dev.c 的 cdev_get 中存在争用条件从而可能导致释放后使用。这可能会导致本地权限提升，并需要系统执行权限。恶意利用无需用户交互。产品: AndroidVersions: Android-10Android ID: A-153467744 CVE-2020-10732 在 Linux 内核的用户空间核心转储实现中发现缺陷。此缺陷使具有本地帐户的攻击者能够造成小程序崩溃并泄露专用内核数据。
CVE-2020-10751 在低于版本 5.7的Linux 内核 SELinux LSM 挂钩实现中发现一个缺陷其中错误地假设 skb 仅包含一条 netlink 消息。挂钩会错误地仅验证 skb 中的第一条 netlink 消息并通过所授予的权限允许或拒绝 skb 中的其余消息而不进行进一步处理。
CVE-2020-10773 在 s390/s390x 的 Linux 内核内存管理器功能中发现一个堆栈信息泄漏缺陷会错误地写入 /proc/sys/vm/cmm_timeout 文件。此缺陷允许本地用户查看内核数据。
CVE-2020-10774
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
CVE-2020-10942 在 5.5.8之前版本的 Linux 内核中drivers/vhost/net.c 的 get_raw_socket 缺少 sk_family 字段的验证从而可能允许攻击者通过特制的系统调用触发内核堆栈损坏。
CVE-2020-11565
** 有争议 ** 在到 Linux 内核为止的所有版本中发现问题 5.6.2。 mm/mempolicy.c 中的 mpol_parse_str 存在基于堆栈的越界写入原因是在解析挂载选项期间未正确处理空节点列表又称为 CID-aa9f7d5172fa。注意安全社区中某人不同意此问题为漏洞因为问题是解析只能由特权用户指定的挂载选项时的缺陷因此触发该缺陷并不会授予任何未拥有的权限。
CVE-2020-11668 在 5.6.1之前版本的 Linux 内核中drivers/media/usb/gspca/xirlink_cite.c即 Xirlink 摄像头 USB 驱动程序未正确处理无效描述符即 CID-a246b4d54770。
CVE-2020-12465 在 5.5.10即 CID-b102f0c522cf 之前的 Linux 内核中在 drivers/net/wireless/mediatek/mt76/dma.c 的 mt76_add_fragment 中发现数组溢出。具有过多 rx 碎片的过大数据包可损坏相邻页面的内存。
CVE-2020-12655 在到 Linux 内核为止的所有版本中在 fs/xfs/libxfs/xfs_alloc.c 的 xfs_agf_verify 内发现一个问题 5.6.10。
攻击者可通过含有构建的元数据的 XFS v5 图像触发过长持续时间的同步亦称 CID-d0c7feaf8767。
CVE-2020-12659 在之前版本的 Linux 内核中发现一个问题 5.6.7。由于缺少余量验证net/xdp/xdp_umem.c 中的 xdp_umem_reg 存在越界写入由具有 CAP_NET_ADMIN 功能的用户执行。
CVE-2020-12770 在 Linux 内核之前的版本中发现一个问题 5.6.11。 sg_write 在某种故障情况下缺少 sg_remove_request 调用也称为 CID-83c6f2390040。
CVE-2020-12826 在 5.6.5之前的 Linux 内核中发现信号访问控制问题即 CID-7395ea4e65c2。
由于 include/linux/sched.h 中的 exec_id 仅为 32 位整型变量，因此整数溢出可干扰 do_notify_parent 保护机制。子进程可向另一个安全域中的父进程发送任意信号。利用限制包括发生整数溢出之前经过的时间以及缺少父进程信号构成重大操作威胁的情况。
CVE-2020-14381
** 已预留 ** 该候选编码已被某个组织或个人预留，将在公告新的安全问题时使用。在公布候选编码时，将提供该候选编码的详情。
CVE-2020-25641 在 5.9-rc7 之前版本中的 Linux 内核的 biovecs 实现中发现一个缺陷。区块子系统发出的零长度 biovec 请求可能造成内核进入无限循环，从而造成拒绝服务。具有基本权限的本地攻击者可利用此缺陷向区块设备发出请求，从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。
CVE-2020-8647 在 drivers/tty/vt/vt.c 中的 vc_do_resize 函数中的 5.5.2 之前的 Linux 内核中存在一个释放后使用漏洞。
CVE-2020-8648 到 drivers/tty/n_tty.c 中 n_tty_receive_buf_common 函数 5.5.2 为止的 Linux 内核中存在一个释放后使用漏洞。
CVE-2020-8649 到 drivers/video/console/vgacon.c 中的 vgacon_invert_region 函数中的 5.5.2 为止的 Linux 内核中存在一个释放后使用漏洞。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/12671

插件详情

严重性: High

ID: 294041

文件名: miracle_linux_AXSA-2021-1489.nasl

版本: 1.1

类型: local

系列: Miracle Linux Local Security Checks

发布时间: 2026/1/20

最近更新时间: 2026/1/20

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-12659

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2019-19770

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:bpftool, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/2/17

漏洞发布日期: 2019/4/13

参考资料信息

CVE: CVE-2019-12614, CVE-2019-15917, CVE-2019-15925, CVE-2019-16231, CVE-2019-16233, CVE-2019-18808, CVE-2019-18809, CVE-2019-19046, CVE-2019-19056, CVE-2019-19062, CVE-2019-19063, CVE-2019-19068, CVE-2019-19072, CVE-2019-19319, CVE-2019-19332, CVE-2019-19447, CVE-2019-19524, CVE-2019-19533, CVE-2019-19537, CVE-2019-19543, CVE-2019-19767, CVE-2019-19770, CVE-2019-20054, CVE-2019-20636, CVE-2019-9455, CVE-2019-9458, CVE-2020-0305, CVE-2020-10732, CVE-2020-10751, CVE-2020-10773, CVE-2020-10774, CVE-2020-10942, CVE-2020-11565, CVE-2020-11668, CVE-2020-12465, CVE-2020-12655, CVE-2020-12659, CVE-2020-12770, CVE-2020-12826, CVE-2020-14381, CVE-2020-25641, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649