Oracle Linux 7 / 8：Unbreakable Enterprise 核心 (ELSA-2020-5848)

high Nessus Plugin ID 140588

語系：

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2020-5848 公告中提及的多個弱點影響。

- 當本機攻擊者嘗試調整主控台大小以呼叫 ioctl VT_RESIZE 時，在 VGA 主控台上 invert video 程式碼的 Linux 核心實作中發現一個瑕疵，這會造成超出邊界寫入。具有 VGA 主控台存取權的本機使用者可能利用此瑕疵提升其系統權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-14331)

- 在 5.7.8 版之前的 Linux 核心中，fs/nfsd/vfs.c (在 NFS 伺服器中) 可在檔案系統缺少 ACL 支援時，對新檔案系統物件設定錯誤權限，亦即 CID-22cf8419f131。發生此問題是因為未考量目前的 umask。(CVE-2020-24394)

- 在 Linux 核心 5.8-rc6 之前版本的 ZRAM 核心模組中發現一個缺陷，具有本機帳戶並能夠讀取 /sys/class/zram-control/hot_add 檔案的使用者可在 /dev/ 目錄中建立 ZRAM 裝置節點。此讀取可配置核心記憶體，且不會考慮觸發該 ZRAM 裝置建立作業的使用者。受到此弱點影響，持續讀取裝置可能會消耗大量系統記憶體，並導致記憶體不足 (OOM) 終止程式啟動並終止隨機使用者空間處理程序，進而可能使系統無法運作。(CVE-2020-10781)

- 5.7.11 之前的 Linux 核心允許遠端攻擊者進行有助獲取網絡 RNG 內部狀態相關敏感資訊的觀察，亦即 CID-f227e3ec3b5c。這與 drivers/char/random.c and kernel/time/timer.c. 有關。(CVE-2020-16166)

- 在 5.7 版之前的 Linux 核心 SELinux LSM 勾點實作中發現一個瑕疵，其錯誤假設 skb 只包含一個 netlink 訊息。勾點會錯誤地只驗證 skb 中的第一個 netlink 訊息，並以授予的權限允許或拒絕 skb 內的其餘訊息，而不進行進一步處理。(CVE-2020-10751)

- 在 5.6.11 之前的 Linux核心中發現一個問題。如果合併作業失敗，drivers / md / bcache / btree.c中的btree_gc_coalesce有鎖死問題。（（CVE-2020-12771）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2020-5848.html

Plugin 詳細資訊

嚴重性: High

ID: 140588

檔案名稱: oraclelinux_ELSA-2020-5848.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Oracle Linux Local Security Checks

發布日期: 2020/9/15

更新日期: 2022/5/12

支援的感應器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-14331

CVSS v3

風險因素: High

基本分數: 7.1

時間分數: 6.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-24394

弱點資訊

CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/9/14

弱點發布日期: 2020/5/9

參考資訊

CVE: CVE-2020-10751, CVE-2020-10781, CVE-2020-12771, CVE-2020-14331, CVE-2020-16166, CVE-2020-24394