推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报210917:Ubuntu硬件支持内核发现重要漏洞,需要尽快升级

   日期:2021-09-17     来源:TechWeb.com.cn    作者:itcg    浏览:492    我要评论    
导读:9月16日,Ubuntu发布了安全更新,修复了硬件支持(HWE)内核中发现的一些重要漏洞。以下是漏洞详�

9月16日,Ubuntu发布了安全更新,修复了硬件支持(HWE)内核中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5071-2

1.CVE-2021-3656 严重程度:高

Linux内核中AMD处理器的KVM管理程序实现允许来宾VM禁用嵌套来宾中对 VMLOAD/VMSAVE 的限制。来宾 VM 中的攻击者可使用它来读取或写入主机物理内存的一部分。

2.CVE-2021-3653 严重程度:高

Linux 内核中AMD处理器的KVM管理程序实现没有正确阻止来宾VM在嵌套来宾VM中启用 AVIC。来宾VM中的攻击者可以使用它来写入主机物理内存的部分内容。

3.CVE-2020-36311 严重程度:中

在 5.9 之前的 Linux 内核中发现了一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发破坏大型 SEV 虚拟机(需要注销许多加密区域)(又名 CID-7be74942f184)来导致拒绝服务(软锁定)。

4.CVE-2021-22543 严重程度:中

在 Linux 中发现了一个问题:KVM 通过不当处理 VM_IO|VM_PFNMAP 在 KVM 中的 vmas 可以绕过 RO 检查,并可能导致页面被释放,同时 VMM 和来宾仍可访问。这允许用户能够启动和控制 VM 读取/写入随机内存页面,并可能导致本地权限提升。

5.CVE-2021-3612 严重程度:中

在 5.9-rc1 之前的版本中,在 Linux 内核的操纵杆设备子系统中发现了越界内存写入漏洞,用户调用ioctl JSIOCSBTNMAP的方式。此漏洞允许本地用户使系统崩溃或可能提升他们在系统上的权限。此漏洞的最大威胁是机密性、完整性和系统可用性。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS

解决方案

官方已发布更新,修复了上述漏洞。

Ubuntu 18.04:

linux-image-5.4.0-84-generic-lpae - 5.4.0-84.94~18.04.1

linux-image-5.4.0-84-generic - 5.4.0-84.94~18.04.1

linux-image-oem-osp1 - 5.4.0.84.94~18.04.75

linux-image-snapdragon-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-generic-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-lowlatency-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-virtual-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-oem - 5.4.0.84.94~18.04.75

linux-image-5.4.0-84-lowlatency - 5.4.0-84.94~18.04.1

linux-image-generic-lpae-hwe-18.04 - 5.4.0.84.94~18.04.75

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.140 second(s), 11 queries, Memory 1.49 M