Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2017-3651)

high Nessus Plugin ID 105143

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2017-3651 公告中提及的多個弱點影響。

在 2.6.38 到 4.14 版的 Linux Kernel 中,THP 實作內 touch_pmd() 函式中的 pmd_mkdirty() 使用情形有問題。get_user_pages() 可存取 touch_pmd()。在這種情況下,pmd 將變為已變更狀態。這種狀況會造成新的 can_follow_write_pmd() 邏輯損毀 - pmd 會在未歷經 COW 週期的情況下變成已變更狀態。此錯誤的嚴重性不及原始的 Dirty cow,因為無法使用 THP 對應 ext4 檔案 (或任何其他一般檔案)。不論如何,我們都可藉此覆寫唯讀巨型頁面。例如,可覆寫歸零巨型頁面和密封 shmem 檔案 (因為可使用 THP 填入其對應)。請注意,首次將頁面錯誤寫入歸零頁面時,系統會用全新 (且已歸零) 的 thp 加以取代。(CVE-2017-1000405)

在 4.13.8 之前的 Linux 核心中,若 SCSI I/O 向量具有屬於相同頁面的小型連續緩衝區,則 block/bio.c 所用的 bio_map_user_iov 和 bio_unmap_user 函式會為不平衡的頁面進行參照計數。
bio_add_pc_page 函式會將這些頁面合併為一個頁面,但絕不會移除頁面參照。這樣會造成記憶體洩漏,也可能因記憶體不足而使系統鎖定 (客體 OS 使用者若傳輸 SCSI 磁碟資料至虛擬機器,則主機 OS 容易遭到攻擊)。(CVE-2017-12190)

在 4.13.6 版之前的 Linux 核心中,「net/packet/af_packet.c」中的 fanout_add() 允許本機使用者透過會觸發 packet_fanout 資料結構不當處理的特製系統呼叫來取得權限,這是因為發生了會導致釋放後使用錯誤的爭用情形 (與 fanout_add 和 packet_do_bind 有關);此弱點不同於 CVE-2017-6346。(CVE-2017-15649)

在 Linux 核心 4.13.8 之前版本中,sound/usb/mixer.c 讓本機使用者可以透過特製的 USB 裝置,引致拒絕服務 (snd_usb_mixer_interrupt 釋放後使用和系統當機),或可能造成其他不明影響。(CVE-2017-16527)

在 Linux 核心 4.13.11 及之前版本中,drivers/net/usb/qmi_wwan.c 中的 qmi_wwan_bind 函式可讓本機使用者透過特製的 USB 裝置,引致拒絕服務 (除以零錯誤和系統當機),或可能造成其他不明影響。(CVE-2017-16650)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2017-3651.html

Plugin 詳細資訊

嚴重性: High

ID: 105143

檔案名稱: oraclelinux_ELSA-2017-3651.nasl

版本: 3.15

類型: local

代理程式: unix

已發布: 2017/12/11

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-16650

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/12/7

弱點發布日期: 2017/9/21

參考資訊

CVE: CVE-2016-9191, CVE-2017-1000405, CVE-2017-12190, CVE-2017-12192, CVE-2017-15649, CVE-2017-16527, CVE-2017-16650, CVE-2017-2618