遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2022-9273 公告中提及的多個弱點影響。

  - 部分 AMD CPU 可能會暫時執行包括無條件直接分支在內的其他分支，進而可能導致資料洩漏。(CVE-2021-26341)

  - LFENCE/JMP (緩解措施 V2-2) 在某些 AMD CPU 上可能無法充分緩解 CVE-2017-5715。
    (CVE-2021-26401)

  - 在 2022 年 3 月 8 日之前發布的 Arm Cortex 和 Neoverse 處理器不會正確限制快取推測，即 Spectre-BHB。攻擊者可利用分支歷程記錄緩衝區 (BHB) 中的共用分支歷程記錄來影響預測錯誤的分支。之後，攻擊者可能透過快取配置取得敏感資訊。(CVE-2022-23960)

  - 在 Linux 核心 5.16.11 及之前版本中發現一個問題。具有雜湊型 IPID 指派原則的混合 IPID 指派方法允許路徑外攻擊者將資料插入受害者的 TCP 工作階段或終止該工作階段。(CVE-2020-36516)

  - 在 5.16.12 之前的 Linux 核心中發現一個問題。drivers/net/usb/sr9700.c 允許攻擊者透過裝置的特製框架長度，從堆積記憶體取得敏感資訊。(CVE-2022-26966)

  - 在 Linux 核心的 netfilter 子系統的 linux/net/netfilter/nf_tables_api.c 中發現一個缺陷。
    此缺陷允許本機使用者造成超出邊界寫入問題。(CVE-2022-1015) (CVE-2022-1016)

  - 本機使用者可惡意利用 net/packet/af_packet.c 中的 packet_set_ring() 重複釋放錯誤，透過建構的系統呼叫提升權限或拒絕服務。我們建議將核心升級至受影響版本之後的版本，或重建 ec6af094ea28f0f2dda1a6a33b14cd57e36a9755 之後的版本 (CVE-2021-22600)

  - 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時，在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

  - 在 Linux 核心 5.16.5 更早版本中發現一個問題。如果應用程式設定了 O_DIRECTORY 旗標，並嘗試開啟一般檔案，則 nfs_atomic_open() 會執行一般查閱。如果找到一般檔案，ENOTDIR 應該會發生，但伺服器會在檔案描述符號中傳回未初始化的資料。(CVE-2022-24448)

  - 核心：失敗的 usercopy 可造成釋放後使用 (CVE-2022-22942)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 7 / 8：Unbreakable Enterprise 核心 (ELSA-2022-9273)

high Nessus Plugin ID 159642

版本 1.3