Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2019-4315)

critical Nessus Plugin ID 120976

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2019-4315 公告中提及的多個弱點影響。- 在所有使用 Android 版 Linux 核心之 CAF 的 Qualcomm 產品中,在 DMA 配置期間,由於大小的資料類型錯誤,配置大小會遭到截斷,這會使本應失敗的配置取得成功。 (CVE-2017-9725) - 在 4.15.15 及更早版本的 Linux 和心中,fs/ext4/inode.c 中的 ext4_iget 函式會不當處理 root 目錄含有 zero i_links_count 的情況,這會允許攻擊者透過特製的 ext4 影像引致拒絕服務 (ext4_process_freed_data NULL 指標解除參照和 OOPS)。 (CVE-2018-1092) - 在 4.12.4 之前的 Linux 核心中,drivers/input/serio/i8042.c 允許攻擊者引致拒絕服務 (NULL 指標解除參照和系統當機) 或可能造成其他不明影響,其原因在於 port-> exists 值可在驗證後變更。(CVE-2017-18079) - 在 4.7 之前的 Linux 核心中,drivers/pinctrl/pinctrl-amd.c 中的 amd_gpio_remove 函式會呼叫 pinctrl_unregister 函式,進而導致重複釋放。 (CVE-2017-18174) - 在 4.11.4 之前的 Linux 核心中,mm/mlock.c 的 __munlock_pagevec 函式允許本機使用者透過特製的 mlockall 和 munlockall 系統呼叫,引致拒絕服務 (NR_MLOCK 帳戶損毀)。
(CVE-2017-18221) - 在 4.11 之前的 Linux 核心中,kernel/events/core.c 的 perf_cpu_time_max_percent_handler 函式允許本機使用者透過較大值,引致拒絕服務 (整數溢位) 或可能造成其他不明影響,錯誤計算採樣率即為一例。 (CVE-2017-18255) - **有爭議** 在 4.15.7 及之前版本的 Linux 核心中,arch/x86/kernel/cpu/mcheck/mce.c 的 store_int_with_restart() 函式存在爭用情形,這會允許本機使用者利用 root 存取權在 /sys/devices/system/machinecheck/machinecheck 目錄中寫入 check_interval 檔案,進而引致拒絕服務 (錯誤)。注意:第三方指出此報告與安全性無關。 (CVE-2018-7995) - 在藍牙的 hidp_process_report 中有整數溢位情形。這可能會導致越界寫入,且不需額外的執行權限。不需使用者互動即可惡意利用。產品:Android 版本:Android 核心 Android ID:A-65853588 參照:上游核心。 (CVE-2018-9363) - drivers/hid/hid-debug.c 的 hid_debug_events_read 中可能存在超出邊界寫入問題,這是因為缺少邊界檢查所致。這可能會導致需要系統執行權限的本機權限提升。不需使用者互動即可惡意利用。產品:Android 版本:
Android 核心 Android ID:A-71361580。(CVE-2018-9516) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-4315.html

Plugin 詳細資訊

嚴重性: Critical

ID: 120976

檔案名稱: oraclelinux_ELSA-2019-4315.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2019/1/7

已更新: 2024/10/23

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間性分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-9725

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2017-18174

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/1/3

弱點發布日期: 2017/7/27

參考資訊

CVE: CVE-2017-18079, CVE-2017-18174, CVE-2017-18221, CVE-2017-18255, CVE-2017-9725, CVE-2018-1092, CVE-2018-7995, CVE-2018-9363, CVE-2018-9516