偵測

Oracle Linux 8:核心 (ELSA-2021-4356)

high Nessus Plugin ID 155425

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-4356 公告中提及的多個弱點影響。

 - 在 5.11.11 版之前的 Linux 核心中發現一個問題。netfilter 子系統允許攻擊者造成拒絕服務 (錯誤),這是因為 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在指派新表格值時缺少完整的記憶體屏障所致,即 CID-175e476b8cdf。
 (CVE-2021-29650)

 - 在 Linux 核心 5.11.8 之前的版本中發現一個問題。由於重試迴圈不斷發現相同的錯誤 inode,CPU 上可能會發生停止,即 CID-775c5033a0d1。(CVE-2021-28950)

 - 在有些 Haswell CPU 上,Linux 核心 5.11.8 之前所有版本的中 arch/x86/events/intel/ds.c 的 intel_pmu_drain_pebs_nhm 中,使用者空間應用程式 (例如 perf-fuzzer) 可造成系統當機,這是因為 PEBS 記錄中的 PEBS 狀態處理不當所致,亦即 CID-d88d05a9e0b6。(CVE-2021-28971)

 - 在 BPF 通訊協定中,Linux 核心 5.4.92 之前的版本中發現一個缺陷。此缺陷允許具有本機帳戶的攻擊者洩漏有關核心內部位址的資訊。此弱點對機密性的威脅最大。(CVE-2021-20239)

 - 此弱點允許本機攻擊者提升受影響 Linux 核心 5.11.15 安裝的權限。攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能攻擊此弱點。在處理 eBPF 程式時存在一個特定缺陷。此問題是因為在執行使用者提供的 eBPF 程式之前,未正確驗證這些程式所導致。
 攻擊者可利用此弱點,在核心的內容中提升權限並執行任意程式碼。是 ZDI-CAN-13661。(CVE-2021-31440)

 - 在 Linux 核心 5.10.12 版及之前所有版本中,drivers/block/nbd.c 的 nbd_add_socket 存在 ndb_queue_rq 釋放後使用問題,本機攻擊者 (具有 nbd 裝置的存取權) 可在裝置設定期間的特定時間點,透過 I/O 要求觸發該問題,即 CID-b98e762e3d71。(CVE-2021-3348)

 - 在 core.c 的 create_pinctrl 中,可能因釋放後使用而發生超出邊界讀取。這可以導致本機資訊洩漏,而不需要額外的執行特權。不需使用者互動即可惡意利用。產品:AndroidVersions:Android 核心 Android ID:A-140550171 (CVE-2020-0427)

 - 在 Linux 核心 5.9.13 及之前的 tty 子系統中發現一個鎖定不一致問題。
 drivers/tty/tty_io.c 和 drivers/tty/tty_jobctrl.c 可能會允許對 TIOCGSID (即 CID-c8bcd9c5be24) 發動釋放後讀取攻擊。 (CVE-2020-29660)

 - 在 Linux 核心 5.10.4 及之前所有版本中,drivers/net/wireless/marvell/mwifiex/join.c 的 mwifiex_cmd_802_11_ad_hoc_start 可能允許遠端攻擊者透過長 SSID 值執行任意程式碼 (即 CID-5c455c5ab332)。
 (CVE-2020-36158)

 - 在 Linux 核心 5.12 之前版本中,多裝置驅動模式模組中 drivers/md/dm-ioctl.c 的 list_devices 中發現一個超出邊界 (OOB) 記憶體寫入缺陷。邊界檢查失敗可讓擁有特殊使用者 (CAP_SYS_ADMIN) 特權的攻擊者取得超出邊界存取記憶體的權限,進而導致系統當機或內部核心資訊洩漏。此弱點對系統可用性威脅最大。(CVE-2021-31916)

 - 在 5.12-rc8 版之前的 Linux 核心 SCTP 通訊端 (net/sctp/socket.c) 中有一個爭用弱點,可導致核心權限從網路服務內容或無權限的處理程序提升。如果在沒有 sock_net(sk)->sctp.addr_wq_lock 的情況下呼叫 sctp_destroy_sock,則會在沒有任何適當鎖定的情況下,從 auto_asconf_splist 清單中移除元素。如果附加了拒絕建立某些 SCTP 通訊端的 BPF_CGROUP_INET_SOCK_CREATE,具有網路服務權限的攻擊者便可利用此弱點,升級至 root 權限或從無權限使用者的內容直接提升權限。(CVE-2021-23133)

 - 在使用者空間與核心的通訊中,在 RTAS 處理記憶體存取的方式中發現一個瑕疵。在 PowerVM 或 KVM hypervisor (pseries 平台) 上執行的已鎖定 (通常是因為安全開機造成) 的來賓系統中,root 類本機使用者可利用此瑕疵,將權限進一步提升至執行中核心的權限。(CVE-2020-27777)

 - 在使用者呼叫 ioct HCIUNBLOCKADDR 的方式中,或是其他觸發呼叫 hci_unregister_dev() 以及呼叫 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 之一的爭用情形的方式中,發現 Linux 核心 HCI 子系統的 hci_sock_bound_ioctl() 函式中存在釋放後使用問題。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。此缺陷會影響 5.13-rc5 之前的 Linux 核心版本。(CVE-2021-3573)

 - 在 AWUS036H 的 ALFA Windows 10 驅動程式 6.1316.1209 中發現一個問題。WEP、WPA、WPA2 和 WPA3 實作在受保護的 Wi-Fi 網路中接受純文字框架。攻擊者可濫用此弱點,插入獨立於網路組態的任意資料框架。(CVE-2020-26140)

 - 在 Linux 核心 5.14-rc3 之前版本的追蹤模組功能中,發現使用者追蹤環形緩衝區的特定方式中缺少 CPU 資源。僅取得特權的本機使用者 (藉由 CAP_SYS_ADMIN 功能 ) 可利用此缺陷來耗盡資源,進而引發拒絕服務。
 (CVE-2021-3679)

 - Linux 核心中的 eBPF RINGBUF bpf_ringbuf_reserve() 函式未檢查配置的大小是否小於 ringbuf 大小,進而允許攻擊者在核心內執行超出邊界寫入,進而執行任意程式碼。此問題已透過 commit 4b81ccebaeee 修正 (bpf、ringbuf:拒絕保留大於 ringbuf 的緩衝區) (v5.13-rc4),並反向移植至 v5.12.4、v5.11.21 和 v5.10.37 中的穩定核心。這是透過 457f44363a88 引入 (bpf: 建置 BPF 環形緩衝區及其驗證程式支援) (v5.8-rc1)。(CVE-2021-3489)

 - 在 AWUS036ACH 的 ALFA Windows 10 驅動程式 1030.36.604 中發現一個問題。WEP、WPA、WPA2 和 WPA3 實作接受受保護的 Wi-Fi 網路中的片段純文字框架。攻擊者可濫用此弱點,插入獨立於網路組態的任意資料框架。(CVE-2020-26143)

 - 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WEP、WPA、WPA2 和 WPA3 實作接受純文字 A-MSDU 框架,前提是前 8 個位元組對應 EAPOL 的有效 RFC1042 (即 LLC/SNAP) 標頭。攻擊者可濫用此弱點,插入獨立於網路組態的任意網路封包。(CVE-2020-26144)

 - 在 NetBSD 7.1 核心中發現一個問題。即使傳送者尚未成功驗證 AP,存取點 (AP) 仍會將 EAPOL 框架轉送至其他用戶端。這可能會在投影的 Wi-Fi 網路中遭到濫用,進而對連線的用戶端發動拒絕服務攻擊,讓攻擊者更容易惡意利用連線用戶端中的其他弱點。(CVE-2020-26139)

 - 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WPA、WPA2 和 WPA3 實作會重組具有非連續封包編號的片段。攻擊者可濫用此弱點來洩漏選取的片段。在其他裝置傳送分散框架並使用 WEP、CCMP 或 GCMP 資料機密通訊協定時,攻擊者可利用此弱點。請注意,WEP 在設計上容易受到此攻擊。(CVE-2020-26146)

 - 在 5.8.1 版之前的 Linux 核心中發現一個問題。hci_extended_inquiry_result_evt 的 net/bluetooth/hci_event.c 中存在平台超出邊界讀取問題,亦即 CID-51c19bf3d5cf。(CVE-2020-36386)

 - 在 5.11.x 版之前的所有 Linux 核心中發現一個問題。kernel/bpf/verifier.c 會對指標算術執行非預期的超出邊界推測,從而導致旁路攻擊,這可以破壞 Spectre 緩解措施並從核心記憶體取得敏感資訊。具體而言,針對指標算術作業的序列,限制後續作業時,未正確考量第一個作業執行的指標修改。(CVE-2021-29155)

 - 在 Linux 核心 5.12.1 之前的所有版本中,kernel/bpf/verifier.c 會執行非預期的推測加載,透過側信道攻擊可造成堆棧內容洩漏,即 CID-801c6058d14a。具體的問題是未針對推測負載保護 BPF 堆疊區域。此外,BPF 堆疊可能包含未初始化的資料,而這些資料可能是之前由核心操作的敏感資訊。(CVE-2021-31829)

 - 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求 (重新) 在連線至網路後,從記憶體中清除收到的片段。在正確的情況下,當其他裝置傳送使用 WEP、CCMP 或 GCMP 加密的分散框架時,這可能會遭到濫用而插入任意網路封包和/或洩漏使用者資料。
 (CVE-2020-24586)

 - 在 AWUS036H 的 ALFA Windows 10 驅動程式 6.1316.1209 中發現一個問題。Wi-Fi 實作未驗證分散 TKIP 框架的訊息完整性檢查 (真確性)。攻擊者可濫用此弱點,在支援 TKIP 資料機密性通訊協定的 WPA 或 WPA2 網路中插入封包,並可能將封包解密。(CVE-2020-26141)

 - 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求框架的所有片段都在相同的金鑰下加密。當其他裝置傳送分散框架,且 WEP、CCMP 或 GCMP 加密金鑰定期更新時,攻擊者可濫用此弱點解密所選的片段。(CVE-2020-24587)

 - 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求驗證純文字 QoS 標頭欄位中的 A-MSDU 旗標。
 針對支援接收非 SSP A-MSDU 框架 (在 802.11n 中是強制要求) 的裝置,攻擊者可濫用此弱點插入任意網路封包。(CVE-2020-24588)

 - 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WEP、WPA、WPA2 和 WPA3 實作會接受第二個 (或後續) 廣播片段,即使是以純文字傳送,並將其處理為完整的未分散框架。攻擊者可濫用此弱點,插入獨立於網路組態的任意網路封包。(CVE-2020-26145)

 - 在 Linux 核心 5.8.9 中發現一個問題。即使部分片段是以純文字傳送,WEP、WPA、WPA2 和 WPA3 實作仍會重組片段。攻擊者可利用此弱點,在其他裝置傳送分散框架並使用 WEP、CCMP 或 GCMP 資料機密通訊協定時,插入封包和/或洩漏所選片段。(CVE-2020-26147)

 - 在使用者附加惡意 HCI TTY 藍牙裝置的方式中,發現 Linux 核心 HCI 裝置初始化子系統中存在一個重複釋放記憶體損毀缺陷。本機使用者可能會利用此缺陷造成系統當機。此缺陷會影響從 3.13 開始的所有 Linux 核心版本。(CVE-2021-3564)

 - BlueZ 中的不當存取控制可能會允許經驗證的使用者透過相鄰存取造成資訊洩漏。(CVE-2021-0129)

 - 核心:overlayfs:在無權限的使用者命名空間內掛載 overlayfs 可能會洩漏檔案 (CVE-2021-3732)

 - 在版本 1.0.4 之前的部分 Intel(R) Ethernet E810 Adapter Linux 版驅動程式和版本 1.4.29.0 之前的 Windows* 版驅動程式中存在不當輸入驗證問題,可能會允許經驗證的使用者透過本機存取權限造成拒絕服務。(CVE-2020-24502)

 - Linux 核心 5.12.7 及之前版本中的 kernel/bpf/verifier.c,對指標算術作業強制執行不正確的限制,即 CID-bb01a1bba579。此弱點可能會遭到濫用,而導致在核心記憶體中執行超出邊界讀取和寫入,進而造成本機權限提升至 root。特別是在某些情況下,off reg 會造成遮罩方向變更,進而導致錯誤的 final aux->alu_limit。
 (CVE-2021-33200)

 - 在版本 1.0.4 之前的部分 Intel(R) Ethernet E810 Adapter Linux 版驅動程式中存在存取控制不足問題,可能會允許經驗證的使用者透過本機存取造成潛在資訊洩漏。
 (CVE-2020-24503)

 - 在版本 1.0.4 之前的部分 Intel(R) Ethernet E810 Adapter Linux 版驅動程式中存在不受控制的資源消耗問題,可能會允許經驗證的使用者透過本機存取造成拒絕服務。
 (CVE-2020-24504)

 - 在 Linux 核心 5.7.5 之前版本中,在 mm/huge_memory.c 的 __split_huge_pmd 中發現一個問題。由於 THP mapcount 檢查中存在爭用情形,寫入時復制實作可授予非預定的寫入存取權, 即 CID-c444eb564fb1。(CVE-2020-29368)

 - 在高於 5.2 的 linux 核心版本中有一個弱點 (若使用設定參數 CONFIG_BPF_SYSCALL = y、CONFIG_BPF = y、CONFIG_CGROUPS = y、CONFIG_CGROUP_BPF = y 編譯的核心未設定,並且註冊了 getsockopt 的 BPF 勾點)。作為 BPF 執行的結果,本機使用者可在 __cgroup_bpf_run_filter_getsockopt() 函式中觸發錯誤,進而導致堆積溢位 (因為未強化的 usercopy 造成)。攻擊的影響可能是拒絕服務或可能提升權限。(CVE-2021-20194)

 - 核心:div/mod 上的 eBPF 32 位元來源暫存器截斷 (CVE-2021-3600)

 - 在 Linux 核心 netfilter 建置 5.5-rc7 之前的版本中發現一個缺陷。具有 root (CAP_SYS_ADMIN) 存取權的使用者可在發出 netfilter netflow 命令時造成系統錯誤。
 (CVE-2021-3635)

 - 核心:net/mac802154/llsec.c 的 llsec_key_alloc() 中的 NULL 指標解除參照 (CVE-2021-3659)

 - 在 Linux 核心 5.11.11 之前版本中發現一個問題。net/tipc/node.c 中的 tipc_nl_retrieve_key 未正確驗證特定的資料大小,即 CID-0217ed2848e8。(CVE-2021-29646)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2021-4356.html

Plugin 詳細資訊

嚴重性: High

ID: 155425

檔案名稱: oraclelinux_ELSA-2021-4356.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2021/11/17

已更新: 2024/1/16

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-3489

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-3600

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python3-perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/11/16

弱點發布日期: 2020/9/17

參考資訊

CVE: CVE-2020-0427, CVE-2020-24502, CVE-2020-24503, CVE-2020-24504, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2020-27777, CVE-2020-29368, CVE-2020-29660, CVE-2020-36158, CVE-2020-36386, CVE-2021-0129, CVE-2021-20194, CVE-2021-20239, CVE-2021-23133, CVE-2021-28950, CVE-2021-28971, CVE-2021-29155, CVE-2021-29646, CVE-2021-29650, CVE-2021-31440, CVE-2021-31829, CVE-2021-31916, CVE-2021-33200, CVE-2021-3348, CVE-2021-3489, CVE-2021-3564, CVE-2021-3573, CVE-2021-3600, CVE-2021-3635, CVE-2021-3659, CVE-2021-3679, CVE-2021-3732

IAVA: 2021-A-0222-S, 2021-A-0223-S