偵測

Oracle Linux 8:Unbreakable Enterprise 核心 (ELSA-2022-9244)

high Nessus Plugin ID 159186

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-9244 公告中提及的多個弱點影響。

 - 在 KVM 中用於支援 SVM 巢狀虛擬化的 AMD 程式碼中發現一個瑕疵。處理 L1 來賓提供的用以衍生/處理巢狀來賓 (L2) 的 VMCB (虛擬機器控制區塊) 時,會觸發此瑕疵。由於 int_ctl 欄位驗證不當,此問題可允許惡意 L1 針對 L2 來賓啟用 AVIC 支援 (進階虛擬中斷控制器)。因此,L2 來賓可以讀取/寫入主機的實體頁面,進而導致整個系統當機、敏感資料遭到洩漏,或可能造成從來賓逸出至主機。此缺陷會影響 5.14-rc7 之前的 Linux 核心版本。(CVE-2021-3653)

 - 在 KVM 中用於支援 SVM 巢狀虛擬化的 AMD 程式碼中發現一個瑕疵。處理 L1 來賓提供的用以衍生/處理巢狀來賓 (L2) 的 VMCB (虛擬機器控制區塊) 時,會觸發此瑕疵。由於不當驗證 virt_ext 欄位,此問題可允許惡意 L1 停用 L2 來賓的 VMLOAD/VMSAVE 攔截和 VLS (虛擬 VMLOAD/VMSAVE)。因此,L2 來賓可以讀取/寫入主機的實體頁面,進而導致整個系統當機、敏感資料遭到洩漏,或可能造成從來賓逸出至主機。(CVE-2021-3656)

 - 在 Linux 核心 cgroup_release_agent_write 中,於 kernel/cgroup/cgroup-v1.c 函式內發現一個弱點。在某些情況下,攻擊者可利用此缺陷,使用 cgroups v1 release_agent 功能提升權限並意外繞過命名空間隔離。
 (CVE-2022-0492)

 - 核心:由於缺少 TLB 排清而可能導致權限提升 (CVE-2022-0330)

 - Linux 核心 5.4 版至 5.6.10 版中的 net/netfilter/nf_dup_netdev.c 允許本機使用者利用堆積超出邊界寫入弱點取得權限。這與 nf_tables_offload 有關。(CVE-2022-25636)

 - 發現在 Linux 核心的 copy_page_to_iter_pipe 和 push_pipe 函式中,新管道緩衝區結構的旗標成員缺少適當初始化,因此可能包含過時值。無權限的本機使用者可利用此缺陷,在唯讀檔案支援的頁面快取中寫入頁面,並因此提升其在系統上的權限。(CVE-2022-0847)

 - 核心:在使用 TIPC 的系統上,因發生核心錯誤造成的遠端堆疊溢位可能導致 DoS (CVE-2022-0435)

 - LFENCE/JMP (緩解措施 V2-2) 在某些 AMD CPU 上可能無法充分緩解 CVE-2017-5715。
 (CVE-2021-26401)

 - USB gadget 子系統的多種設定方法中可能存在超出邊界寫入弱點,而這是由於旗標檢查不正確所致。這可能會導致本機權限提升,且不需額外的執行權限。不需使用者互動即可惡意利用。產品:AndroidVersions:Android 核心 Android ID:A-210292376 參照:上游核心 (CVE-2021-39685)

 - 在 2022 年 3 月 8 日之前發布的 Arm Cortex 和 Neoverse 處理器不會正確限制快取推測,即 Spectre-BHB。攻擊者可利用分支歷程記錄緩衝區 (BHB) 中的共用分支歷程記錄來影響預測錯誤的分支。之後,攻擊者可能透過快取配置取得敏感資訊。(CVE-2022-23960)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2022-9244.html

Plugin 詳細資訊

嚴重性: High

ID: 159186

檔案名稱: oraclelinux_ELSA-2022-9244.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2022/3/23

已更新: 2023/1/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-0435

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/3/23

弱點發布日期: 2021/9/8

CISA 已知遭惡意利用弱點到期日: 2022/5/16

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Dirty Pipe Local Privilege Escalation via CVE-2022-0847)

參考資訊

CVE: CVE-2021-26401, CVE-2021-3653, CVE-2021-3656, CVE-2021-39685, CVE-2022-0330, CVE-2022-0435, CVE-2022-0492, CVE-2022-0847, CVE-2022-23960, CVE-2022-25636