云安全日报210917：Ubuntu硬件支持内核发现重要漏洞，需要尽快升级

9月16日，Ubuntu发布了安全更新,修复了硬件支持(HWE)内核中发现的一些重要漏洞。以下是漏洞详情：

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5071-2

1.CVE-2021-3656 严重程度:高

Linux内核中AMD处理器的KVM管理程序实现允许来宾VM禁用嵌套来宾中对 VMLOAD/VMSAVE 的限制。来宾 VM 中的攻击者可使用它来读取或写入主机物理内存的一部分。

2.CVE-2021-3653 严重程度:高

Linux 内核中AMD处理器的KVM管理程序实现没有正确阻止来宾VM在嵌套来宾VM中启用 AVIC。来宾VM中的攻击者可以使用它来写入主机物理内存的部分内容。

3.CVE-2020-36311 严重程度:中

在 5.9 之前的 Linux 内核中发现了一个问题。arch/x86/kvm/svm/sev.c 允许攻击者通过触发破坏大型 SEV 虚拟机（需要注销许多加密区域）（又名 CID-7be74942f184）来导致拒绝服务（软锁定）。

4.CVE-2021-22543 严重程度:中

在 Linux 中发现了一个问题：KVM 通过不当处理 VM_IO|VM_PFNMAP 在 KVM 中的 vmas 可以绕过 RO 检查，并可能导致页面被释放，同时 VMM 和来宾仍可访问。这允许用户能够启动和控制 VM 读取/写入随机内存页面，并可能导致本地权限提升。

5.CVE-2021-3612 严重程度:中

在 5.9-rc1 之前的版本中，在 Linux 内核的操纵杆设备子系统中发现了越界内存写入漏洞，用户调用ioctl JSIOCSBTNMAP的方式。此漏洞允许本地用户使系统崩溃或可能提升他们在系统上的权限。此漏洞的最大威胁是机密性、完整性和系统可用性。

受影响产品和版本

上述漏洞影响Ubuntu 18.04 LTS

解决方案

官方已发布更新,修复了上述漏洞。

Ubuntu 18.04:

linux-image-5.4.0-84-generic-lpae - 5.4.0-84.94~18.04.1

linux-image-5.4.0-84-generic - 5.4.0-84.94~18.04.1

linux-image-oem-osp1 - 5.4.0.84.94~18.04.75

linux-image-snapdragon-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-generic-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-lowlatency-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-virtual-hwe-18.04 - 5.4.0.84.94~18.04.75

linux-image-oem - 5.4.0.84.94~18.04.75

linux-image-5.4.0-84-lowlatency - 5.4.0-84.94~18.04.1

linux-image-generic-lpae-hwe-18.04 - 5.4.0.84.94~18.04.75

查看更多漏洞信息 以及升级请访问官网：

https://ubuntu.com/security/cve