Oracle Linux 7 / 8:Unbreakable Enterprise 核心容器 (ELSA-2021-9451)

high Nessus Plugin ID 153443

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2021-9451 公告中提及的多個弱點影響。

- 核心:KVM 中的 SVM 巢狀虛擬化問題 (AVIC 支援) (CVE-2021-3653)

- 在 5.9 版之前的 Linux 核心中發現一個問題。arch/x86/kvm/svm/sev.c 允許攻擊者透過觸發大型 SEV VM 損毀 (需要取消註冊許多加密區域) 來造成拒絕服務 (軟鎖定),即 CID-7be74942f184。(CVE-2020-36311)

- 在使用者呼叫 ioct HCIUNBLOCKADDR 的方式中,或是其他觸發呼叫 hci_unregister_dev() 以及呼叫 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 之一的爭用情形的方式中,發現 Linux 核心 HCI 子系統的 hci_sock_bound_ioctl() 函式中存在釋放後使用問題。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。此缺陷會影響 5.13-rc5 之前的 Linux 核心版本。(CVE-2021-3573)

- 核心:net/can/bcm.c 中存在爭用情形,可導致本機權限提升 (CVE-2021-3609)

- 在 Linux:KVM 中發現一個問題,這是由於對 KVM 中的 VM_IO|VM_PFNMAP vmas 處理不當造成。此問題可造成使用者繞過 RO 檢查,並導致頁面在 VMM 和來賓仍可存取時遭到釋放。這讓能夠啟動和控制 VM 的使用者可以讀取/寫入隨機的記憶體頁面,並可能導致本機權限提升。(CVE-2021-22543)

- 在 KVM 中用於支援 SVM 巢狀虛擬化的 AMD 程式碼中發現一個瑕疵。處理 L1 來賓提供的用以衍生/處理巢狀來賓 (L2) 的 VMCB (虛擬機器控制區塊) 時,會觸發此瑕疵。由於 int_ctl 欄位驗證不當,此問題可允許惡意 L1 針對 L2 來賓啟用 AVIC 支援 (進階虛擬中斷控制器)。因此,L2 來賓可以讀取/寫入主機的實體頁面,進而導致整個系統當機、敏感資料洩漏,或可能造成從來賓逸出至主機。(CVE-2021-3653) (CVE-2021-3656)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel-uek-container 和/或 kernel-uek-container-debug 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2021-9451.html

Plugin 詳細資訊

嚴重性: High

ID: 153443

檔案名稱: oraclelinux_ELSA-2021-9451.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2021/9/16

已更新: 2022/3/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-3656

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/9/16

弱點發布日期: 2021/4/7

參考資訊

CVE: CVE-2020-36311, CVE-2021-3573, CVE-2021-3609, CVE-2021-3653, CVE-2021-3656, CVE-2021-22543