OracleVM 3.4:kernel-uek (OVMSA-2021-0016)

high Nessus Plugin ID 150463

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式:

- hid-multitouch.c 的多種方法中可能存在超出邊界寫入問題,這是缺少邊界檢查所致。這可能會導致本機權限提升,且不需額外的執行權限。
不需使用者互動即可惡意利用。產品:AndroidVersions:Android 核心 Android ID:
A-162844689 參照:上游核心 (CVE-2020-0465)

- 在 eventpoll.c 的 do_epoll_ctl 和 ep_loop_check_proc 中,存在因邏輯錯誤而可能造成釋放後使用的問題。這可能會導致本機權限提升,且不需額外的執行權限。
不需使用者互動即可惡意利用。產品:AndroidVersions:Android 核心 Android ID:
A-147802478 參照:上游核心 (CVE-2020-0466)

- 篩選訊號處置程式時,在 Linux 核心處理子/父處理程序識別的過程中,發現一個可能導致爭用情形和處理程序 ID 錯誤初始化的瑕疵。本機攻擊者可濫用此瑕疵來繞過檢查,將任何訊號傳送至有權限的處理程序。(CVE-2020-35508)

- 在 Linux 核心中,drivers/tty/n_tty.c 的 n_tty_receive_char_special 中有一個拒絕服務弱點。在此瑕疵中,具有一般使用者權限的本機攻擊者可延遲迴圈 (因為變更 ldata-> read_head 且缺少功能健全檢查),並對系統可用性造成威脅。
(CVE-2021-20219)

- 在磁碟片磁碟機控制器驅動程式軟體的 Linux 核心實作中發現爭用情形。磁碟片裝置 (/dev/fd0) 上的預設權限受限於 root,因此此問題的影響會減輕。如果裝置上的權限發生變更,則影響也會大幅變更。在預設組態中,需要 root (或同等權限) 才能攻擊此缺陷。
(CVE-2021-20261)

- 在 5.11.3 及之前版本的 Linux 核心 (搭配 Xen PV 使用) 中發現一個問題。netback 驅動程式的特定部分缺少必要的錯誤處理,例如記憶體配置失敗 (因為變更授權對應錯誤的處理造成)。在網路前端驅動程式執行錯誤行為期間,可能發生主機作業系統拒絕服務。注意:此問題之所以存在,是因為 CVE-2021-26931 的修正不完整。
(CVE-2021-28038)

- XSA-365 的修正包含指標初始化,如此後續的清理程式碼將不會使用未初始化或過時的值。此初始化動作太過深入,在某些情況下可能會覆寫需要清理的指標。缺少清理會導致洩漏持續授權。單獨的來賓結束後,該洩漏又會阻止完全清理,進而留下殭屍網域。所有套用了 XSA-365 修復程序的 Linux 版本都容易受到影響。
受 XSA-365 影響的版本至少可回退到 3.11 版。(CVE-2021-28688)

- 在 Linux 核心 5.11.8 之前版本中,發現 fs/btrfs/ctree.c 的 get_old_root 中存在爭用情形。攻擊者可利用此問題造成拒絕服務 (BUG),這是因為未於復製作業之前鎖定範圍緩衝區所致,即 CID-dbcc7d57bffc。(CVE-2021-28964)

- 在 5.11.11 版之前的 Linux 核心中發現一個問題。netfilter 子系統允許攻擊者造成拒絕服務 (錯誤),這是因為 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在指派新表格值時缺少完整的記憶體屏障所致,即 CID-175e476b8cdf。
(CVE-2021-29650)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的 kernel-uek/kernel-uek-firmware 套件。

另請參閱

https://linux.oracle.com/cve/CVE-2020-0465.html

https://linux.oracle.com/cve/CVE-2020-0466.html

https://linux.oracle.com/cve/CVE-2020-35508.html

https://linux.oracle.com/cve/CVE-2021-20219.html

https://linux.oracle.com/cve/CVE-2021-20261.html

https://linux.oracle.com/cve/CVE-2021-28038.html

https://linux.oracle.com/cve/CVE-2021-28688.html

https://linux.oracle.com/cve/CVE-2021-28964.html

https://linux.oracle.com/cve/CVE-2021-29650.html

https://linux.oracle.com/errata/OVMSA-2021-0016.html

Plugin 詳細資訊

嚴重性: High

ID: 150463

檔案名稱: oraclevm_OVMSA-2021-0016.nasl

版本: 1.4

類型: local

已發布: 2021/6/10

已更新: 2022/3/31

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-0466

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/5/6

弱點發布日期: 2020/12/14

參考資訊

CVE: CVE-2020-0465, CVE-2020-0466, CVE-2020-35508, CVE-2021-20219, CVE-2021-20261, CVE-2021-28038, CVE-2021-28688, CVE-2021-28964, CVE-2021-29650