OracleVM 3.4：kernel-uek (OVMSA-2021-0031)

critical Nessus Plugin ID 153582

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式：

- 在 5.3.2 及之前版本的 Linux 核心中，net/wireless/wext-sme.c 中的 cfg80211_mgd_wext_giwessid 不會拒絕長 SSID IE，從而造成緩衝區溢位。(CVE-2019-17133)

- 在 Linux 核心 5.0.21 和 5.3.11 中，掛載特製的 btrfs 檔案系統影像，執行某些作業，然後進行 syncfs 系統呼叫，可導致 fs / btrfs / free-space-cache.c 中的 try_merge_free_space 發生釋放後使用問題，這是因為左側資料結構的指標可能與右側資料結構的指標相同。(CVE-2019-19448)

- 據發現，在 v5.1-rc6 及之前的 Linux 核心中，處理 handle_rx() 中的傳入封包時，在 vhost_net 核心模組中存在無限迴圈問題。若一端傳送封包的速度比另一端處理封包的速度還快，就可能發生此問題。客體使用者 (可能是遠端使用者) 可利用此缺陷停止 vhost_net 核心執行緒，進而導致 DoS 狀況。(CVE-2019-3900)

- 在 Linux 核心 4.4.x 的 4.4.221 之前版本、4.9.x 的 4.9.221 之前版本、4.14.x 的 4.14.178 之前版本、4.19.x 的 4.19.119 之前版本以及 5.x 的 5.3 之前版本中，fs/namespace.c 中存在 pivot_root 爭用情形，本機使用者可透過損毀掛載點參照計數器造成拒絕服務 (不穩定)。(CVE-2020-12114)

- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求 (重新) 在連線至網路後，從記憶體中清除收到的片段。在正確的情況下，當其他裝置傳送使用 WEP、CCMP 或 GCMP 加密的分散框架時，這可能會遭到濫用而插入任意網路封包和/或洩漏使用者資料。
(CVE-2020-24586)

- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求框架的所有片段都在相同的金鑰下加密。當其他裝置傳送分散框架，且 WEP、CCMP 或 GCMP 加密金鑰定期更新時，攻擊者可濫用此弱點解密所選的片段。(CVE-2020-24587)

- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求驗證純文字 QoS 標頭欄位中的 A-MSDU 旗標。
針對支援接收非 SSP A-MSDU 框架 (在 802.11n 中是強制要求) 的裝置，攻擊者可濫用此弱點插入任意網路封包。(CVE-2020-24588)

- 在 NetBSD 7.1 核心中發現一個問題。即使傳送者尚未成功驗證 AP，存取點 (AP) 仍會將 EAPOL 框架轉送至其他用戶端。這可能會在投影的 Wi-Fi 網路中遭到濫用，進而對連線的用戶端發動拒絕服務攻擊，讓攻擊者更容易惡意利用連線用戶端中的其他弱點。(CVE-2020-26139)

- 在 AWUS036H 的 ALFA Windows 10 驅動程式 6.1316.1209 中發現一個問題。WEP、WPA、WPA2 和 WPA3 實作在受保護的 Wi-Fi 網路中接受純文字框架。攻擊者可濫用此弱點，插入獨立於網路組態的任意資料框架。(CVE-2020-26140)

- 在 AWUS036H 的 ALFA Windows 10 驅動程式 6.1316.1209 中發現一個問題。Wi-Fi 實作未驗證分散 TKIP 框架的訊息完整性檢查 (真確性)。攻擊者可濫用此弱點，在支援 TKIP 資料機密性通訊協定的 WPA 或 WPA2 網路中插入封包，並可能將封包解密。(CVE-2020-26141)

- 在 OpenBSD 6.6 核心中發現一個問題。WEP、WPA、WPA2 和 WPA3 實作將片段框架視為完整框架。攻擊者可濫用此弱點，插入獨立於網路組態的任意網路封包。(CVE-2020-26142)

- 在 AWUS036ACH 的 ALFA Windows 10 驅動程式 1030.36.604 中發現一個問題。WEP、WPA、WPA2 和 WPA3 實作接受受保護的 Wi-Fi 網路中的片段純文字框架。攻擊者可濫用此弱點，插入獨立於網路組態的任意資料框架。(CVE-2020-26143)

- 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WEP、WPA、WPA2 和 WPA3 實作接受純文字 A-MSDU 框架，前提是前 8 個位元組對應 EAPOL 的有效 RFC1042 (即 LLC/SNAP) 標頭。攻擊者可濫用此弱點，插入獨立於網路組態的任意網路封包。(CVE-2020-26144)

- 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WEP、WPA、WPA2 和 WPA3 實作會接受第二個 (或後續) 廣播片段，即使是以純文字傳送，並將其處理為完整的未分散框架。攻擊者可濫用此弱點，插入獨立於網路組態的任意網路封包。(CVE-2020-26145)

- 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WPA、WPA2 和 WPA3 實作會重組具有非連續封包編號的片段。攻擊者可濫用此弱點來洩漏選取的片段。在其他裝置傳送分散框架並使用 WEP、CCMP 或 GCMP 資料機密通訊協定時，攻擊者可利用此弱點。請注意，WEP 在設計上容易受到此攻擊。(CVE-2020-26146)

- 在 Linux 核心 5.8.9 中發現一個問題。即使部分片段是以純文字傳送，WEP、WPA、WPA2 和 WPA3 實作仍會重組片段。攻擊者可利用此弱點，在其他裝置傳送分散框架並使用 WEP、CCMP 或 GCMP 資料機密通訊協定時，插入封包和/或洩漏所選片段。(CVE-2020-26147)

- 在 hid-input.c 的 __hidinput_change_resolution_multipliers 中，可能因堆積緩衝區溢位而發生超出邊界寫入。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：AndroidVersions：Android 核心 Android ID：A-173843328 參照：上游核心 (CVE-2021-0512)

- 在 Linux 核心 v5.14-rc1 之前版本中發現一個缺陷。缺少對傳入 SCTP 封包的大小驗證，可能允許核心讀取未初始化的記憶體。(CVE-2021-3655)

- 在 Linux 核心的 Traffic Control 網路子系統中，發現路由決策分類器處理分類篩選器變更的方式有一個缺陷，並會導致釋放後使用情形。
沒有權限的本機使用者可利用此缺陷提升自己在系統上的權限。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3715)

- ** 有爭議 ** 在 5.13.4 版之前的 Linux 核心中，drivers/char/virtio_console.c 中不受信任的裝置提供的 buf-> len 值若超過緩衝區大小，便可觸發資料損毀或遺失。注意：
廠商指出，上述資料損毀在現有的所有使用案例中都不是弱點；新增長度驗證只是為了在主機 OS 行為異常時保持穩健。
(CVE-2021-38160)

- 在 Linux 核心 5.13.13 以及之前的所有版本中，在 ext4 子系統中 fs/ext4/inline.c 的 ext4_write_inline_data_end 中發現爭用情形。(CVE-2021-40490)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。