偵測

Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2020-5804)

high Nessus Plugin ID 139476

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2020-5804 公告中提及的多個弱點影響。

 - 在 5.6.13 之前的 Linux 核心中,VFIO PCI 驅動程式未正確處理存取已停用記憶體空間的嘗試。(CVE-2020-12888)

 在 5.8-rc1之前的 Linux 核心的 prctl() 函式中發現一個瑕疵,即此函式停用後仍可被用來啟用間接分支推測。此呼叫會在並未強制停用時誤報「已強制停用」,從而令系統容易遭受 Spectre v2 攻擊。此弱點對機密性的威脅最大。(CVE-2020-10768)

 在 5.4 版之前的 Linux 核心的 drivers/firmware/efi/efi.c 中發現一個問題。攻擊者可以使用 efivar_ssdt ACPI 變數的錯誤存取權限繞過鎖定或安全開機限制,亦稱 CID-1957a85b0032。(CVE-2019-20908)

 在 Linux 核心 5.3.11 之前版本的 crypto/crypto_user_base.c 中,crypto_report() 函式內的記憶體洩漏可讓攻擊者透過觸發 crypto_report_alg() 失敗 (亦即 CID-ffdde5932042),造成拒絕服務 (記憶體損毀)。(CVE-2019-19062)

 - 在 Linux 核心的使用者空間核心傾印實作中發現一個瑕疵。此瑕疵可讓擁有本機帳戶的攻擊者損毀簡單的程式,並洩漏私人核心資料。
 (CVE-2020-10732)

 - Linux 核心 5.2.14 中的 drivers/net/wireless/marvell/libertas/if_sdio.c 未檢查 alloc_workqueue 傳回值,進而導致 NULL 指標解除參照。(CVE-2019-16232)

 - Linux 核心 5.2.14 中的 drivers/net/wireless/intel/iwlwifi/pcie/trans.c 不會檢查 alloc_workqueue 傳回值,進而導致 NULL 指標解除參照。(CVE-2019-16234)

 - **有爭議** 在 5.3.10 之前的 Linux 核心中,drivers/of/unittest.c 的 unittest_data_add() 函式存在記憶體洩漏,這會允許攻擊者觸發 of_fdt_unflatten_tree() 失敗情形,進而引致拒絕服務 (記憶體消耗),亦稱 CID-e13de8fe0d6a。注意:第三方對此問題的相關性提出爭議,因為只能在開機期間存取 unittest.c。(CVE-2019-19049)

 - 在 Linux 核心 5.0.21 中,掛載特別構建的 ext4 檔案系統映像、執行某些操作以及卸載,可導致 fs/ext4/super.c 的 ext4_put_super 中發生釋放後使用,這與 fs/ext4/super.c 中的 dump_orphan_list 有關。(CVE-2019-19447)

 - 在 Linux 核心 5.3.12 及之前的所有版本中,fs/ext4/namei.c 的 ext4_empty_dir 允許發生 NULL 指標解除參照,這是因為 ext4_read_dirblock (inode,0,DIRENT_HTREE) 可能為零。(CVE-2019-19037)

 - 在 5.0.6 版之前的 Linux 核心中發現一個問題。在 net/core/net-sysfs.c 的 rx_queue_add_kobject () 和 netdev_queue_add_kobject () 中,參照計數處理不當,亦即 CID-a3e23f719f5c。
 (CVE-2019-20811)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2020-5804.html

Plugin 詳細資訊

嚴重性: High

ID: 139476

檔案名稱: oraclelinux_ELSA-2020-5804.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2020/8/11

已更新: 2024/2/26

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-20908

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-19447

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/8/10

弱點發布日期: 2019/9/11

參考資訊

CVE: CVE-2019-16232, CVE-2019-16234, CVE-2019-19037, CVE-2019-19049, CVE-2019-19062, CVE-2019-19447, CVE-2019-20811, CVE-2019-20908, CVE-2020-10732, CVE-2020-10768, CVE-2020-12888