Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2019-4850)

high Nessus Plugin ID 131174

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2019-4850 公告中提及的多個弱點影響。

- Jonathan Looney 發現,在 Linux 核心處理特定的 TCP 選擇性確認 (SACK) 順序時,tcp_fragment 中的 TCP 重新傳輸佇列實作會被分成多個片段。遠端攻擊者可利用此問題造成拒絕服務。此弱點已在下列穩定的核心版本中獲得修正:4.4.182、4.9.182、4.14.127、4.19.52、5.1.11,也在提交 f070ef2ac66716357066b683fb0baf55f8191a2e 時獲得修正。(CVE-2019-11478)

- 在 2.6.34 到 5.2.x 版的 Linux 核心中發現緩衝區溢位缺陷,這是 vhost 功能將 virtqueue 緩衝區轉譯成 IOV 的方式所致,可在移轉時記錄緩衝區描述元。如果有權限的客體使用者能夠在進行移轉作業時,將長度無效的描述元傳送至主機,則可利用此缺陷提升其在主機上的權限。(CVE-2019-14835)

- 虛擬來賓 OS 針對多個 Intel (R) 處理器進行的頁面表格更新不當失效,可能會讓通過驗證的使用者透過本機存取引致拒絕服務。(CVE-2018-12207)

- 在 5.2.3 版之前的 Linux 核心中,drivers/block/floppy.c 允許透過 setup_format_params 除以零來引致拒絕服務。連續出現兩個可觸發錯誤的 ioctl:首先,應使用 .sect 和 .rate 值設定磁碟機幾何,使 F_SECT_PER_TRACK 為零。接著,應呼叫磁碟片格式作業。插入磁碟片時,無權限的本機使用者不可觸發此問題。注意:QEMU 會依預設建立磁碟片裝置。(CVE-2019-14284)

- 在 5.0.1 版之前的 Linux 核心中發現一個問題。net/core/net-sysfs.c 的 register_queue_kobjects() 中存在記憶體洩漏問題,可導致拒絕服務 (CVE-2019-15916)

- 某些 CPU 上利用推測執行的 TSX Asynchronous Abort 條件可能允許經驗證的使用者以本機存取權限,透過旁路洩漏資訊。(CVE-2019-11135)

- 在 4.8.1 之前的 Linux 核心中,drivers/usb/misc/legousbtower.c 的 Tower_probe 函式允許本機使用者 (實際位置接近特製的 USB 裝置) 利用在爭用情形和 NULL 指標解除參照出現後發生的 write-what-where 條件取得權限。
(CVE-2017-15102)

- 在 4.14.15 版之前的 Linux 核心的 drivers/i2c/i2c-core-smbus.c 中發現一個問題。i2c_smbus_xfer_emulate 函式中有一個超出邊界寫入問題。(CVE-2017-18551)

- 在 5.2.3 版之前的 Linux 核心中發現一個問題。drivers/media/usb/dvb-usb/dvb-usb-init.c 驅動程式中存在因惡意 USB 裝置造成的釋放後使用。(CVE-2019-15213)

-在 5.3.2 之前的 Linux 核心中,AF_IEEE802154 網路模組的 net/ieee802154 / socket.c 中的 ieee802154_create 未強制執行 CAP_NET_RAW,這表示無權限的使用者可建立原始通訊端,即 CID-e69dbd4619e7。(CVE-2019-17053)

在4.13.12之前的 Linux 核心中,在 mm / hugetlb.c 的 hugetlb_mcopy_atomic_pte 函式中發現一個瑕疵。缺少大小檢查可引致拒絕服務 (BUG)。(CVE-2017-15128)

- 在 5.2.6 版之前的 Linux 核心中發現一個問題。drivers/media/usb/cpia2/cpia2_usb.c 驅動程式中存在因惡意 USB 裝置造成的釋放後使用。(CVE-2019-15215)

- 在 5.2.3 版之前的 Linux 核心中發現一個問題。在 drivers/media/usb/zr364xx/zr364xx.c driver 中,有一個惡意 USB 裝置造成的 NULL 指標解除參照問題。 (CVE-2019-15217)

- 在 5.0 之前的 Linux 核心中,當 register_netdev() 無法註冊 sitn-> fb_tunnel_dev 時,net/ipv6/sit.c 中的 sit_init_net() 中會發生記憶體洩漏,進而可能引致拒絕服務,即 CID-07f12b26e21a。(CVE-2019-16994)

- 在 5.0.3 之前的 Linux 核心中,如果 hsr_add_port 無法新增連接埠,net/hsr/hsr_device.c 中的 hsr_dev_finalize () 會發生記憶體洩漏,進而可能引致拒絕服務,即 CID-6caabe7f197d。
(CVE-2019-16995)

-在 5.3.2 之前的 Linux 核心中,AF_ISDN 網路模組的 drivers/isdn/mISDN/socket.c 中的 base_sock_create 未強制執行 CAP_NET_RAW,這表示無權限的使用者可建立原始通訊端,即 CID-b91ee4aa2a21。(CVE-2019-17055)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-4850.html

Plugin 詳細資訊

嚴重性: High

ID: 131174

檔案名稱: oraclelinux_ELSA-2019-4850.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2019/11/21

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-14835

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/11/20

弱點發布日期: 2017/11/13

參考資訊

CVE: CVE-2017-18551, CVE-2018-12207, CVE-2019-11135, CVE-2019-14835, CVE-2019-15213, CVE-2019-15215, CVE-2019-15217, CVE-2019-15916, CVE-2019-16994, CVE-2019-16995, CVE-2019-17053, CVE-2019-17055

IAVA: 2020-A-0325-S