Oracle Linux 6:Unbreakable Enterprise 核心 (ELSA-2017-3567)

critical Nessus Plugin ID 100235

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2017-3567 公告中提及的多個弱點影響。

在 4.2.3 及更早版本的 Linux 核心中,net/rds/connection.c 的 __rds_conn_create 函式允許本機使用者利用未正確限制的通訊端,造成拒絕服務 (NULL 指標解除參照與系統當機),或可能造成其他不明影響。(CVE-2015-6937)

在 4.9.5 之前的 Linux 核心中,arch/x86/kvm/emulate.c 的 load_segment_descriptor 實作不會正確模擬 MOV SS, NULL 選取器指令,進而允許來賓 OS 使用者透過特製應用程式引致拒絕服務 (來賓 OS 當機) 或取得來賓 OS 權限。(CVE-2017-2583)

在 4.9.11 之前的 Linux 核心中,net/ipv4/tcp.c 所用的 tcp_splice_read 函式允許遠端攻擊者透過具 URG 旗標之 TCP 封包的向量,造成拒絕服務 (無限迴圈和軟式鎖定)。(CVE-2017-6214)

在 4.10.6 之前的 Linux 核心中,net/xfrm/xfrm_user.c 的 xfrm_replay_verify_len 函式在 XFRM_MSG_NEWAE 更新後不會驗證特定大小的資料,進而允許本機使用者利用 CAP_NET_ADMIN 功能取得 root 權限或引致拒絕服務 (堆積型輸出越界存取); CanSecWest 2017 中 Ubuntu 16.10 linux-image-* 套件 4.8.0.41.52 的 Pwn2Own 爭用情形即為一例。(CVE-2017-7184)

在 4.9.11 之前的 Linux 核心中,net / sctp / socket.c 的 sctp_wait_for_sndbuf 函式有爭用情形,其允許本機使用者透過多執行緒應用程式去除特定 buffer-full 狀態中的關聯,進而引致拒絕服務 (宣告失敗和不穩定)。(CVE-2017-5986)

在 4.10.13 及之前版本的 Linux 核心中,NFSv2 和 NFSv3 伺服器實作缺少對緩衝區結尾的特定檢查,這會讓遠端攻擊者透過特製要求觸髮指標算術錯誤,或可能造成其他不明影響;此問題與 fs/nfsd/nfs3xdr.c 和 fs/nfsd/nfsxdr.c 相關。
(CVE-2017-7895)

在 4.1.5 之前的 Linux 核心中,drivers/vhost/vhost.c 的 vhost_dev_ioctl 函式允許本機使用者透過會觸發永久檔案描述符號配置的 VHOST_SET_LOG_FD ioctl 呼叫,造成拒絕服務 (記憶體消耗)。(CVE-2015-6252)

在 3.18 版之前的 Linux 核心中,KEYS 子系統允許本機使用者透過涉及特定比對欄位 NULL 值的向量,取得權限或引致拒絕服務 (NULL 指標解除參照和系統當機);此問題與 keyring.c 中的 keyring_search_iterator 函式相關。(CVE-2017-2647)

在 Linux 核心 4.2.4 及之前版本中,drivers/net/usb/asix_devices.c 中存在一個錯誤,可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (NULL 指標解除參照和系統當機),或可能造成其他不明影響。注意:此 ID 未正確用於 ID 為 CVE-2015-8320的 Apache Cordova 問題。 (CVE-2015-5257)

在 4.5 之前的 Linux 核心中,drivers/usb/serial/visor.c 的 treo_attach 函式允許實際位置靠近的攻擊者透過插入缺少 (1)大量輸入或 (2) 中斷輸入端點的 USB 裝置,造成拒絕服務 (NULL 指標解除參照和系統當機) 或可能造成其他不明影響。(CVE-2016-2782)

在 do_shmat 功能 IPC / shm.c 在 Linux 內核中通過 4.9.12 不限制按一定的舍入操作,這允許本地用戶映射零頁,並且因此旁路存在的 MMAP 系統保護機制計算出的地址在有權限的內容中進行特製的 shmget 和 shmat 系統呼叫。(CVE-2017-5669)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2017-3567.html

Plugin 詳細資訊

嚴重性: Critical

ID: 100235

檔案名稱: oraclelinux_ELSA-2017-3567.nasl

版本: 3.18

類型: local

代理程式: unix

已發布: 2017/5/17

已更新: 2021/9/8

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

CVSS 評分資料來源: CVE-2017-7895

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/16

弱點發布日期: 2015/8/10

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2013-7446, CVE-2015-1420, CVE-2015-4700, CVE-2015-5257, CVE-2015-5707, CVE-2015-6252, CVE-2015-6937, CVE-2015-9731, CVE-2016-2782, CVE-2016-3140, CVE-2016-3672, CVE-2016-4482, CVE-2016-4485, CVE-2016-4580, CVE-2016-7425, CVE-2016-7910, CVE-2016-8399, CVE-2016-8633, CVE-2016-8645, CVE-2016-10088, CVE-2016-10142, CVE-2016-10229, CVE-2017-2583, CVE-2017-2636, CVE-2017-2647, CVE-2017-5669, CVE-2017-5986, CVE-2017-6074, CVE-2017-6214, CVE-2017-6345, CVE-2017-7184, CVE-2017-7187, CVE-2017-7895