Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2021-9051)

high Nessus Plugin ID 148546

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2021-9051 公告中提及的多個弱點影響。

- 在 Xen 所使用的 Linux 核心 3.11 至 5.10.16 版本中發現一個問題。為了傳送要求至 PV 後端,驅動程式會對應前端提供的授權參照。在此處理程序中,可能會遇到錯誤。有一種情況,先前遇到的錯誤可能會被後續處理捨棄,造成呼叫者假設成功對應,進而導致後續作業嘗試存取未對應的空間。在其他情況下,內部狀態會更新不足,無法從錯誤中安全復原。這會影響 drivers/block/xen-blkback/blkback.c。(CVE-2021-26930)

- 在 Xen 所使用的 Linux 核心 2.6.39 至 5.10.16 版本中發現一個問題。區塊、網路和 SCSI 後端將某些錯誤視為純錯誤,刻意造成核心損毀。針對可能至少受到來賓影響的錯誤 (例如記憶體不足情形),假設純錯誤並不正確。不過,只有在 Linux 以 PV 模式執行時,才會發生可能造成此類當機的記憶體配置問題。這會影響 drivers/block/xen-blkback/blkback.c 和 drivers/xen/xen-scsiback.c。
(CVE-2021-26931)

- 在 Xen 所使用的 Linux 核心 3.2 至 5.10.16 版本中發現一個問題。授權對應作業常發生在批次 hypercall 中,其中有多個作業是在單一 hypercall 中完成。系統會將每個作業的成功或失敗報告給後端驅動程式,然後後端驅動程式會迴圈推導結果,根據每個作業的成功或失敗來執行後續動作。但遺憾的是,在 PV 模式下執行時,Linux 後端驅動程式未正確處理此問題:部分錯誤會遭到忽略,用相關批次元素的成功有效暗示其成功。在其他情況下,一個批次元素所導致的錯誤會導致系統未進一步檢查其他批次元素,因此造成成功的元素在錯誤復原時無法正確解除對應。僅具有以 PV 模式執行之 Linux 後端的系統容易受到影響。在 HVM/PVH 模式下執行的 Linux 後端不受影響。這會影響 arch/*/xen/p2m.c 和 drivers/xen/gntdev.c。(CVE-2021-26932)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2021-9051.html

Plugin 詳細資訊

嚴重性: High

ID: 148546

檔案名稱: oraclelinux_ELSA-2021-9051.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2021/4/14

已更新: 2021/9/8

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: AV:L/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-26930

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/2/16

弱點發布日期: 2021/2/16

參考資訊

CVE: CVE-2021-26930, CVE-2021-26931, CVE-2021-26932