云安全日报210917:Ubuntu硬件支持内核发现重要漏洞,需要尽快升级
9月16日,Ubuntu发布了安全更新,修复了硬件支持(HWE)内核中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-5071-2
1.CVE-2021-3656 严重程度:高
Linux内核中AMD处理器的KVM管理程序实现允许来宾VM禁用嵌套来宾中对 VMLOAD/VMSAVE 的限制。来宾 VM 中的攻击者可使用它来读取或写入主机物理内存的一部分。
2.CVE-2021-3653 严重程度:高
Linux 内核中AMD处理器的KVM管理程序实现没有正确阻止来宾VM在嵌套来宾VM中启用 AVIC。来宾VM中的攻击者可以使用它来写入主机物理内存的部分内容。
3.CVE-2020-36311 严重程度:中
在 5.9 之前的 Linux 内核中发现了一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发破坏大型 SEV 虚拟机(需要注销许多加密区域)(又名 CID-7be74942f184)来导致拒绝服务(软锁定)。
4.CVE-2021-22543 严重程度:中
在 Linux 中发现了一个问题:KVM 通过不当处理 VM_IO|VM_PFNMAP 在 KVM 中的 vmas 可以绕过 RO 检查,并可能导致页面被释放,同时 VMM 和来宾仍可访问。这允许用户能够启动和控制 VM 读取/写入随机内存页面,并可能导致本地权限提升。
5.CVE-2021-3612 严重程度:中
在 5.9-rc1 之前的版本中,在 Linux 内核的操纵杆设备子系统中发现了越界内存写入漏洞,用户调用ioctl JSIOCSBTNMAP的方式。此漏洞允许本地用户使系统崩溃或可能提升他们在系统上的权限。此漏洞的最大威胁是机密性、完整性和系统可用性。
受影响产品和版本
上述漏洞影响Ubuntu 18.04 LTS
解决方案
官方已发布更新,修复了上述漏洞。
Ubuntu 18.04:
linux-image-5.4.0-84-generic-lpae - 5.4.0-84.94~18.04.1
linux-image-5.4.0-84-generic - 5.4.0-84.94~18.04.1
linux-image-oem-osp1 - 5.4.0.84.94~18.04.75
linux-image-snapdragon-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-generic-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-lowlatency-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-virtual-hwe-18.04 - 5.4.0.84.94~18.04.75
linux-image-oem - 5.4.0.84.94~18.04.75
linux-image-5.4.0-84-lowlatency - 5.4.0-84.94~18.04.1
linux-image-generic-lpae-hwe-18.04 - 5.4.0.84.94~18.04.75
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
中兴通讯:已凭借5G等专利储备获得可持续的许可收益
宁德时代:公司有超快充技术 最快5分钟充至80%电量
蔚小理公布6月成绩单:交付均过万 蔚来追上大部队
三星显示正与Ulvac就8.5代OLED面板生产线沉积设备进行价格谈判
外媒:台积电三大客户苹果、AMD和英伟达罕见同时调整订单量
Meta大幅削减招聘计划 扎克伯格警告为衰退做好准备
撤回美股招股书不足一月 Soul转战港股IPO 三年累计净亏超22亿
机构数据显示618期间共卖出1400万部智能手机 近半数是iPhone
Cruise道歉 自动驾驶出租车故障造成旧金山街道堵塞数小时
更多
- 雷军:小米成立仅12年 研发投入超过几乎所有科技巨头同时期水平
- 中兴通讯:已凭借5G等专利储备获得可持续的许可收益
- 宁德时代:公司有超快充技术 最快5分钟充至80%电量
- 蔚小理公布6月成绩单:交付均过万 蔚来追上大部队
- 锚定千亿云计算新赛道 爱捷云加码布局分布式云
- 小米12S系列喜迎充电黑科技 搭载澎湃P1/G1两颗自研芯片 内置新一代钴酸锂电池
- 饿了么联合飞猪发起“+1袋”露营垃圾处理公益项目
- QNAP推出TS-664 Intel Celeron四核心处理器双2.5GbE网口NAS
- 赛迪顾问2021年中国PaaS市场:亚马逊云科技入围领导者地位
- 京东超市玩具乐器消费趋势报告:IP潮玩、盲盒热度不减 低线城市潮玩用户增长近两倍
更多
- 三星显示正与Ulvac就8.5代OLED面板生产线沉积设备进行价格谈判
- 外媒:台积电三大客户苹果、AMD和英伟达罕见同时调整订单量
- Meta大幅削减招聘计划 扎克伯格警告为衰退做好准备
- 机构数据显示618期间共卖出1400万部智能手机 近半数是iPhone
- Cruise道歉 自动驾驶出租车故障造成旧金山街道堵塞数小时
- 马斯克隧道公司Boring Company拉斯维加斯环线首个客运站曝光
- 美银分析师:未来三年内特斯拉美国市场份额暴跌
- 特斯拉申请扩建得克萨斯超级工厂 再建占地50万平方英尺厂房
- FCC批准SpaceX在船舶、飞机等移动工具上使用星链卫星互联网
- 苹果在韩国开放应用程序三方支付 仍抽佣26%