首页 云计算

云安全日报210917:Ubuntu硬件支持内核发现重要漏洞,需要尽快升级

9月16日,Ubuntu发布了安全更新,修复了硬件支持(HWE)内核中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5071-2

1.CVE-2021-3656 严重程度:高

Linux内核中AMD处理器的KVM管理程序实现允许来宾VM禁用嵌套来宾中对 VMLOAD/VMSAVE 的限制。来宾 VM 中的攻击者可使用它来读取或写入主机物理内存的一部分。

2.CVE-2021-3653 严重程度:高

Linux 内核中AMD处理器的KVM管理程序实现没有正确阻止来宾VM在嵌套来宾VM中启用 AVIC。来宾VM中的攻击者可以使用它来写入主机物理内存的部分内容。

3.CVE-2020-36311 严重程度:中

在 5.9 之前的 Linux 内核中发现了一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发破坏大型 SEV 虚拟机(需要注销许多加密区域)(又名 CID-7be74942f184)来导致拒绝服务(软锁定)。

4.CVE-2021-22543 严重程度:中

在 Linux 中发现了一个问题:KVM 通过不当处理 VM_IO|VM_PFNMAP 在 KVM 中的 vmas 可以绕过 RO 检查,并可能导致页面被释放,同时 VMM 和来宾仍可访问。这允许用户能够启动和控制 VM 读取/写入随机内存页面,并可能导致本地权限提升。

5.CVE-2021-3612 严重程度:中

在 5.9-rc1 之前的版本中,在 Linux 内核的操纵杆设备子系统中发现了越界内存写入漏洞,用户调用ioctl JSIOCSBTNMAP的方式。此漏洞允许本地用户使系统崩溃或可能提升他们在系统上的权限。此漏洞的最大威胁是机密性、完整性和系统可用性。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS

解决方案

官方已发布更新,修复了上述漏洞。

Ubuntu 18.04:

linux-image-5.4.0-84-generic-lpae - 5.4.0-84.94~18.04.1

linux-image-5.4.0-84-generic - 5.4.0-84.94~18.04.1

linux-image-oem-osp1 - 5.4.0.84.94~18.04.75

linux-image-snapdragon-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-generic-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-lowlatency-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-virtual-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-oem - 5.4.0.84.94~18.04.75

linux-image-5.4.0-84-lowlatency - 5.4.0-84.94~18.04.1

linux-image-generic-lpae-hwe-18.04 - 5.4.0.84.94~18.04.75

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多