Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2020-5670)

high Nessus Plugin ID 136388

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2020-5670 公告中提及的多個弱點影響。

- 提交 a4176ec356c73a46c07c181c6d04039fafa34a9f 之前的 Broadcom brcmfmac WiFi 驅動程式容易遭受框架驗證繞過影響。如果 brcmfmac 驅動程式收到遠端來源的韌體事件框架,則 is_wlc_event_frame 函式將造成此框架遭到捨棄並不會得到處理。如果驅動程式收到來自主機的韌體事件框架,則會呼叫適當的處置程式。如果使用的匯流排為 USB (例如 wifi 硬體鎖),則可繞過此框架驗證。這可允許處理遠端來源的韌體事件框架。在最嚴重情況下,未經驗證的遠端攻擊者或可透過傳送特別建構的 WiFi 封包,在有弱點的系統上執行任意程式碼。
更常見的情況是,此弱點將導致拒絕服務情形。(CVE-2019-9503)

- 在所有 5.3 之前版本的 Linux 核心的 Marvell WiFi 晶片驅動程式中都存在堆積型緩衝區溢位問題,本機使用者可藉此造成拒絕服務 (系統當機) 或執行任意程式碼。(CVE-2019-14816)

- 在 Linux 核心中發現一個弱點,即 Marvell Wifi 驅動程式的 mwifiex_set_wmm_params() 函式中存在堆積溢位。(CVE-2019-14815)

- 在所有 5.3 之前版本的 Linux 核心的 Marvell WiFi 晶片驅動程式中都存在堆積型緩衝區溢位問題,本機使用者可藉此造成拒絕服務 (系統當機) 或執行任意程式碼。(CVE-2019-14814)

在 4.6.3 及之前版本的 Linux 核心中,net/rds/recv.c 的 rds_inc_info_copy 函式不會初始化特定結構成員,這會允許遠端攻擊者透過讀取 RDS 訊息,從核心堆疊記憶體取得敏感資訊。(CVE-2016-5244)

- Linux 核心 5.2.10 及之前版本中存在釋放後使用錯誤,可由惡意 USB 裝置透過 drivers/hid/usbhid/hiddev.c 驅動程式觸發,即 CID-9c09b214f30e。(CVE-2019-19527)

- 在 Linux 核心 3.16 至 5.5.6 版中發現一個問題。drivers/block/floppy.c 中的 set_fdc 會導致 wait_til_ready 超出邊界讀取,這是因為指派前未檢查 FDC 索引是否有錯誤所導致,亦即 CID-2e90ca68b0d2。(CVE-2020-9383)

- 在 5.6.2 及之前版本的 Linux 核心 3.16的 drivers/net/can/slcan.c 的 slc_bump 中發現一個問題。如果組態缺少 CONFIG_INIT_STACK_ALL (亦稱 CID-b9258a2cece4),攻擊者可利用此弱點讀取未初始化的 can_frame 資料,而其中可能含有來自核心堆疊記憶體的敏感資訊。
(CVE-2020-11494)

- 在 4.10.7 及之前版本的 Linux 核心中,drivers/gpu/drm/vmwgfx/vmwgfx_surface.c 的 vmw_gb_surface_define_ioctl 函式不會驗證特定層級資料,進而允許本機使用者透過 /dev/dri/renderD* 裝置的特製 ioctl 呼叫,引致拒絕服務 (系統懸置)。(CVE-2017-7346)

- 7.0 之前的 Intel (R)Ethernet 700 系列控制器的韌體中存在存取控制不充分問題,這可能會允許有權限的使用者透過本機存取引致權限提升、拒絕服務或資訊洩漏。(CVE-2019-0139)

- 在 7.0 之前版本的 Intel(R) Ethernet 700 系列控制器的韌體中存在緩衝區溢位問題,這可能會允許未經驗證的使用者透過相鄰存取來提升權限。
(CVE-2019-0140)

- 在 5.3.11 及之前版本的 Linux 核心中,drivers/net/wireless/marvell/mwifiex/pcie.c 的 mwifiex_pcie_alloc_cmdrsp_buf() 函式存在記憶體洩漏,這會允許攻擊者透過觸發 mwifiex_map_pci_memory() 失敗情形引致拒絕服務 (記憶體消耗),亦稱 CID-db8fd2cde932。(CVE-2019-19056)

- 在 5.3.7 版之前的 Linux 核心中,drivers/usb/class/cdc-acm.c driver 中有一個惡意 USB 裝置可引發的釋放後使用問題,即 CID-44efc269db79。(CVE-2019-19523)

-在 5.3.9 之前版本的 Linux 核心中,存在多個超出邊界寫入錯誤,這可能是 Linux 核心 HID 驅動程式中的惡意 USB 裝置所造成,即 CID-d9d4b1e46d95。這會影響 drivers/hid/hid-axff.c、drivers/hid/hid-dr.c、drivers/hid/hid-emsff.c、drivers/hid/hid-gaff.c、drivers/hid/hid-holtekff.c、drivers/hid/hid-lg2ff.c、drivers/hid/hid-lg3ff.c、drivers/hid/hid-lg4ff.c、drivers/hid/hid-lgff.c、drivers/hid/hid-logitech-hidpp.c、drivers/hid/hid-microsoft.c、drivers/hid/hid-sony.c、drivers/hid/hid-tmff.c 和 drivers/hid/hid-zpff.c。(CVE-2019-19532)

- 在 Linux 核心 5.5.2 之前的版本中,drivers/tty/n_tty.c 的 n_tty_receive_buf_common 函式中存在釋放後使用弱點。(CVE-2020-8648)

- 在 7.0 之前版本的 Intel(R) Ethernet 700 系列控制器的韌體中存在未處理的例外狀況,這可能會允許經驗證的使用者透過本機存取引致拒絕服務。(CVE-2019-0144)

- 在 Linux 核心 5.5.2 及之前的版本中,drivers/tty/vt/vt.c 的 vc_do_resize 函式中存在釋放後使用弱點。(CVE-2020-8647)

- 在 Linux 核心 5.5.2 及之前的版本中,drivers/video/console/vgacon.c 的 vgacon_invert_region 函式中存在釋放後使用弱點。(CVE-2020-8649)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2020-5670.html

Plugin 詳細資訊

嚴重性: High

ID: 136388

檔案名稱: oraclelinux_ELSA-2020-5670.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2020/5/7

已更新: 2024/3/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.9

時間分數: 6.2

媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-9503

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-0140

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/5/6

弱點發布日期: 2016/6/3

參考資訊

CVE: CVE-2016-5244, CVE-2017-7346, CVE-2019-0139, CVE-2019-0140, CVE-2019-0144, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-19056, CVE-2019-19523, CVE-2019-19527, CVE-2019-19532, CVE-2019-9503, CVE-2020-11494, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2020-9383