9月16日,Ubuntu发布了安全更新,修复了硬件支持(HWE)内核中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-5071-2
1.CVE-2021-3656 严重程度:高
Linux内核中AMD处理器的KVM管理程序实现允许来宾VM禁用嵌套来宾中对 VMLOAD/VMSAVE 的限制。来宾 VM 中的攻击者可使用它来读取或写入主机物理内存的一部分。
2.CVE-2021-3653 严重程度:高
Linux 内核中AMD处理器的KVM管理程序实现没有正确阻止来宾VM在嵌套来宾VM中启用 AVIC。来宾VM中的攻击者可以使用它来写入主机物理内存的部分内容。
3.CVE-2020-36311 严重程度:中
在 5.9 之前的 Linux 内核中发现了一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发破坏大型 SEV 虚拟机(需要注销许多加密区域)(又名 CID-7be74942f184)来导致拒绝服务(软锁定)。
4.CVE-2021-22543 严重程度:中
在 Linux 中发现了一个问题:KVM 通过不当处理 VM_IO|VM_PFNMAP 在 KVM 中的 vmas 可以绕过 RO 检查,并可能导致页面被释放,同时 VMM 和来宾仍可访问。这允许用户能够启动和控制 VM 读取/写入随机内存页面,并可能导致本地权限提升。
5.CVE-2021-3612 严重程度:中
在 5.9-rc1 之前的版本中,在 Linux 内核的操纵杆设备子系统中发现了越界内存写入漏洞,用户调用ioctl JSIOCSBTNMAP的方式。此漏洞允许本地用户使系统崩溃或可能提升他们在系统上的权限。此漏洞的最大威胁是机密性、完整性和系统可用性。
受影响产品和版本
上述漏洞影响Ubuntu 18.04 LTS
解决方案
官方已发布更新,修复了上述漏洞。
Ubuntu 18.04:
linux-image-5.4.0-84-generic-lpae - 5.4.0-84.94~18.04.1
linux-image-5.4.0-84-generic - 5.4.0-84.94~18.04.1
linux-image-oem-osp1 - 5.4.0.84.94~18.04.75
linux-image-snapdragon-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-generic-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-lowlatency-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-virtual-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-oem - 5.4.0.84.94~18.04.75
linux-image-5.4.0-84-lowlatency - 5.4.0-84.94~18.04.1
linux-image-generic-lpae-hwe-18.04 - 5.4.0.84.94~18.04.75
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
