安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202104-1019

公告ID:KYSA-202104-1019 公告摘要:kernel安全漏洞 等级:Important 发布日期:2021-04-08

详细介绍

1. 修复的安全漏洞

·CVE-2015-8844

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.3.5之前版本的signal实现过程中存在安全漏洞,该漏洞源于程序没有检查带有ST位组的MSR。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(TM Bad Thing异常和系统意外终止)。

·CVE-2015-8845

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函数中存在安全漏洞,该漏洞源于程序没有确保在处理tm_reclaim调用前进入TM休眠模式。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(TM Bad Thing异常和系统意外终止)。

·CVE-2016-0758

描述:Linux内核的ASN.1DER解码器处理带有不定长度标记的某些证书文件时发现了一个缺陷。本地非特权用户可以使用巧尽心思构建的X.509证书DER文件使系统崩溃,或者可能升级他们在系统上的权限。

·CVE-2016-10088

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞,该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务(释放后重用)。

·CVE-2016-10147

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻击者可通过使用特制的AF_ALG套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。

·CVE-2016-10200

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在竞争条件漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(释放后重用)。

·CVE-2016-10208

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。

·CVE-2016-3070

描述:Linux内核中发现了一个安全漏洞,即由于aio_fs_backing_dev_info.dev0,试图将AIO环形缓冲区映射的页面移动到另一个节点会触发在trace_writeback_dirty_page()处的NULL指针取消引用

·CVE-2016-3672

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函数存在安全漏洞,该漏洞源于程序没有正确随机化已有的基址。本地攻击者可通过禁用stack-consumption资源限制,利用该漏洞破坏ADDR_NO_RANDOMIZE标志上既定的限制,绕过setuidsetgid程序的ASLR保护机制。

·CVE-2016-3841

描述:发现Linux内核的IPv6实现错误地处理了套接字选项。本地攻击者可以滥用对套接字选项的并发访问来提升其权限,或通过特制的sendmsg系统调用造成拒绝服务(在释放和系统崩溃后使用)。

·CVE-2016-4470

描述:Linux内核的keyring处理代码中发现了一个缺陷:key_reject_and_link()函数可能被强制释放任意内存块。攻击者可以利用此漏洞在系统上触发“释放后使用”条件,从而可能导致权限提升。

·CVE-2016-4565

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的InfiniBand栈中存在安全漏洞,该漏洞源于程序不正确地依赖写系统调用。本地攻击者可借助uAPI接口利用该漏洞造成拒绝服务(内核内存写入操作)。

·CVE-2016-4569

描述:Linux内核中发现一个漏洞。最新的主线Linux内核的文件“sound/core/timer.c”中存在信息泄漏,堆栈对象“tread”的总大小为32字节。它包含一个8字节的填充,未初始化,但通过copy_to_user()发送给用户,从而导致内核泄漏。

·CVE-2016-4578

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞,该漏洞源于程序没有初始化特定的r1数据结构体。本地攻击者可借助ALSA计时器接口的特制的使用方法利用该漏洞获取内核栈内存中的敏感信息。

·CVE-2016-4581

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞,该漏洞源于程序没有正确遍历挂载传播树。本地攻击者可借助特制的挂载系统调用利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。

·CVE-2016-4794

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在释放后重用漏洞。本地攻击者可借助mmapbpf系统调用的特制的使用方法利用该漏洞造成拒绝服务(BUG)。

·CVE-2016-4913

描述:Linux内核中发现一个漏洞。有效载荷不应包含有效载荷。当这样的条目被处理时,只有第一个NUL之前的部分进入连接(即目录条目名称被一堆NM条目编码)。当到目前为止收集的量+当前NM条目中的请求量超过254时,该过程停止。但是,作为total length返回的值是*claided*个大小的总和,而不是实际收集的数量。这将作为名称长度-8Kb\u copy_copy_to_user()从一个由\uu get_free_page()分配的缓冲区传递给readdir()回调函数。

·CVE-2016-4997

描述:在处理64位系统上32位进程的setsockopt时发现了一个缺陷。此漏洞允许攻击者在卸载内核模块时更改任意内核内存。此操作通常仅限于具有root权限的用户,但如果内核是用CONFIG_USER_NSCONFIG_NETNS编译的,并且用户被授予提升的权限,则也可以使用此操作。

·CVE-2016-4998

描述:setsockopt()中发现了导致拒绝服务、堆泄漏或进一步影响的超出边界的堆内存访问。函数调用通常仅限于root用户,但是一些具有cap_sys_admin的进程也可能在特权容器环境中触发此漏洞。

·CVE-2016-5696

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,劫持TCP会话。

·CVE-2016-5829

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助特制的HIDIOCGUSAGESHIDIOCSUSAGES ioctl调用利用该漏洞造成拒绝服务。

·CVE-2016-6136

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函数存在竞争条件漏洞。本地攻击者可通过更改字符串利用该漏洞绕过既定的字符设置限制,或破坏系统调用的审查。

·CVE-2016-6197

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的OverlayFS filesystem实现过程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。

·CVE-2016-6198

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻击者通过重命名系统调用利用该漏洞造成拒绝服务(系统崩溃)。

·CVE-2016-6213

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞,该漏洞源于程序没有限制挂载名称空间的挂载数。本地攻击者可借助MS_BIND挂载系统调用利用该漏洞造成拒绝服务(内存消耗和死锁)。

·CVE-2016-6327

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞。本地攻击者可通过使用ABORT_TASK命令利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。

·CVE-2016-6480

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函数中存在竞争条件漏洞。本地攻击者可通过更改‘size’值利用该漏洞造成拒绝服务(越边界访问或系统崩溃)。

·CVE-2016-6828

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函数存在安全漏洞,该漏洞源于在复制数据失败后,程序没有正确维护SACK状态。本地攻击者可借助特制的SACK选项利用该漏洞造成拒绝服务(tcp_xmit_retransmit_queue释放后重用和系统崩溃)。

·CVE-2016-7039

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。

·CVE-2016-7042

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。

·CVE-2016-7097

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的文件系统实现过程存在安全漏洞,该漏洞源于程序在调用setxattr期间错误的保存了setgid位。本地攻击者可利用该漏洞获取组权限。

·CVE-2016-7910

描述:Linux内核的seq_file实现中发现了一个缺陷,本地攻击者可以在该缺陷中操纵put()函数指针中的内存。这可能导致内存损坏和可能的特权升级。

·CVE-2016-7914

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务(空指针逆向引用或越边界读取)。

·CVE-2016-8399

描述:Linux网络子系统中发现了一个缺陷,在该子系统中,具有CAP_NET_管理功能的本地攻击者可以通过创建小于预期的ICMP头并通过sendto()发送到其目标,从而导致内存访问越界。

·CVE-2016-8630

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(主机操作系统崩溃)。

·CVE-2016-8633

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据执行正确的边界检查。攻击者可借助特制的分段数据包利用该漏洞执行任意代码,也可能造成拒绝服务。

·CVE-2016-8645

描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

上一篇: KYSA-202211-1041 下一篇: KYSA-202102-0034

试用

服务

动态

联系