偵測

Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2017-3566)

critical Nessus Plugin ID 100234

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2017-3566 公告中提及的多個弱點影響。

 在 4.9.5 之前的 Linux 核心中,arch/x86/kvm/emulate.c 的 load_segment_descriptor 實作不會正確模擬 MOV SS, NULL 選取器指令,進而允許來賓 OS 使用者透過特製應用程式引致拒絕服務 (來賓 OS 當機) 或取得來賓 OS 權限。(CVE-2017-2583)

 在 4.9.11 之前的 Linux 核心中,net/ipv4/tcp.c 所用的 tcp_splice_read 函式允許遠端攻擊者透過具 URG 旗標之 TCP 封包的向量,造成拒絕服務 (無限迴圈和軟式鎖定)。(CVE-2017-6214)

 在 4.10.6 之前的 Linux 核心中,net/xfrm/xfrm_user.c 的 xfrm_replay_verify_len 函式在 XFRM_MSG_NEWAE 更新後不會驗證特定大小的資料,進而允許本機使用者利用 CAP_NET_ADMIN 功能取得 root 權限或引致拒絕服務 (堆積型輸出越界存取); CanSecWest 2017 中 Ubuntu 16.10 linux-image-* 套件 4.8.0.41.52 的 Pwn2Own 爭用情形即為一例。(CVE-2017-7184)

 在 4.9.8 版之前的 Linux 核心中,fs / ext4 / super.c 的 ext4_fill_super 函式未正確驗證中繼區塊群組,進而允許實際位置靠近的攻擊者透過以下方式引致拒絕服務:(超出邊界讀取和系統當機)特製的ext4影像。(CVE-2016-10208)

 在 4.9.11 之前的 Linux 核心中,net / sctp / socket.c 的 sctp_wait_for_sndbuf 函式有爭用情形,其允許本機使用者透過多執行緒應用程式去除特定 buffer-full 狀態中的關聯,進而引致拒絕服務 (宣告失敗和不穩定)。(CVE-2017-5986)

 在 4.10.13 及之前版本的 Linux 核心中,NFSv2 和 NFSv3 伺服器實作缺少對緩衝區結尾的特定檢查,這會讓遠端攻擊者透過特製要求觸髮指標算術錯誤,或可能造成其他不明影響;此問題與 fs/nfsd/nfs3xdr.c 和 fs/nfsd/nfsxdr.c 相關。
 (CVE-2017-7895)

 在 4.1.5 之前的 Linux 核心中,drivers/vhost/vhost.c 的 vhost_dev_ioctl 函式允許本機使用者透過會觸發永久檔案描述符號配置的 VHOST_SET_LOG_FD ioctl 呼叫,造成拒絕服務 (記憶體消耗)。(CVE-2015-6252)

 在 3.18 版之前的 Linux 核心中,KEYS 子系統允許本機使用者透過涉及特定比對欄位 NULL 值的向量,取得權限或引致拒絕服務 (NULL 指標解除參照和系統當機);此問題與 keyring.c 中的 keyring_search_iterator 函式相關。(CVE-2017-2647)

 在 Linux 核心 4.2.4 及之前版本中,drivers/net/usb/asix_devices.c 中存在一個錯誤,可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (NULL 指標解除參照和系統當機),或可能造成其他不明影響。注意:此 ID 未正確用於 ID 為 CVE-2015-8320的 Apache Cordova 問題。 (CVE-2015-5257)

 在 4.5 之前的 Linux 核心中,drivers/usb/serial/visor.c 的 treo_attach 函式允許實際位置靠近的攻擊者透過插入缺少 (1)大量輸入或 (2) 中斷輸入端點的 USB 裝置,造成拒絕服務 (NULL 指標解除參照和系統當機) 或可能造成其他不明影響。(CVE-2016-2782)

 在 do_shmat 功能 IPC / shm.c 在 Linux 內核中通過 4.9.12 不限制按一定的舍入操作,這允許本地用戶映射零頁,並且因此旁路存在的 MMAP 系統保護機制計算出的地址在有權限的內容中進行特製的 shmget 和 shmat 系統呼叫。(CVE-2017-5669)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2017-3566.html

Plugin 詳細資訊

嚴重性: Critical

ID: 100234

檔案名稱: oraclelinux_ELSA-2017-3566.nasl

版本: 3.15

類型: local

代理程式: unix

已發布: 2017/5/17

已更新: 2024/10/23

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-7895

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.18.2.el7uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:dtrace-modules-3.8.13-118.18.2.el6uek, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/16

弱點發布日期: 2015/8/10

參考資訊

CVE: CVE-2015-5257, CVE-2015-6252, CVE-2015-9731, CVE-2016-10208, CVE-2016-2782, CVE-2017-2583, CVE-2017-2647, CVE-2017-5669, CVE-2017-5986, CVE-2017-6214, CVE-2017-7184, CVE-2017-7895