偵測

Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2020-5912)

high Nessus Plugin ID 142483

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2020-5912 公告中提及的多個弱點影響。

 - 在 4.6 版之前的 Linux 核心中,drivers/media/tuners/tuner-xc2028.c 的 xc2028_set_config 函式允許本機使用者透過向量 (忽略來自特定資料結構的韌體名稱) 取得權限,或造成拒絕服務 (釋放後使用)。(CVE-2016-7913)

 - 在 5.2.10 版之前的 Linux 核心中,惡意 USB 裝置可以在 drivers/usb/class/cdc-acm.c driver 中造成釋放後使用問題,即 CID-c52873e5a1ef。(CVE-2019-19530)

 - 在 5.8.7 之前版本的 Linux 核心中,能夠插入 conntrack netlink 組態的本機攻擊者可造成本機緩衝區溢位,進而導致當機或觸發使用 net/netfilter/nf_conntrack_netlink.c 的 ctnetlink_parse_tuple_filter 中錯誤的通訊協定數字,即 CID-1cc5ef91d2ff。
 (CVE-2020-25211)

 - 在 4.5 版之前的 Linux 核心中,net/netfilter/nfnetlink.c 的 nfnetlink_rcv_batch 函式未檢查批次訊息的長度欄位是否足夠大,這讓本機使用者可以利用 CAP_NET_ADMIN 功能從核心記憶體取得敏感資訊,或造成拒絕服務 (無限迴圈或超出邊界讀取)。(CVE-2016-7917)

 - 在 Linux 核心 5.9-rc7 之前版本的 HDLC_PPP 模組中發現一個瑕疵。ppp_cp_parse_cr 函式中的不當輸入驗證問題會造成記憶體損毀以及讀取溢位,進而導致系統當機或拒絕服務。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25643)

 - 5.8.13 及之前版本的 Linux 核心不會正確強制執行安全開機禁止簽章資料庫 (即 dbx) 保護機制。這會影響 certs/blacklist.c 和 certs/system_keyring.c。
 (CVE-2020-26541)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2020-5912.html

Plugin 詳細資訊

嚴重性: High

ID: 142483

檔案名稱: oraclelinux_ELSA-2020-5912.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2020/11/5

已更新: 2024/2/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-7913

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/11/6

弱點發布日期: 2016/11/7

參考資訊

CVE: CVE-2016-7913, CVE-2016-7917, CVE-2019-19530, CVE-2020-25211, CVE-2020-25643, CVE-2020-26541

BID: 94147, 94201