偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心容器 (ELSA-2022-9274)

high Nessus Plugin ID 159644

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2022-9274 公告中提及的多個弱點影響。

 - 部分 AMD CPU 可能會暫時執行包括無條件直接分支在內的其他分支,進而可能導致資料洩漏。(CVE-2021-26341)

 - LFENCE/JMP (緩解措施 V2-2) 在某些 AMD CPU 上可能無法充分緩解 CVE-2017-5715。
 (CVE-2021-26401)

 - 在 2022 年 3 月 8 日之前發布的 Arm Cortex 和 Neoverse 處理器不會正確限制快取推測,即 Spectre-BHB。攻擊者可利用分支歷程記錄緩衝區 (BHB) 中的共用分支歷程記錄來影響預測錯誤的分支。之後,攻擊者可能透過快取配置取得敏感資訊。(CVE-2022-23960)

 - 在 Linux 核心 5.16.11 及之前版本中發現一個問題。具有雜湊型 IPID 指派原則的混合 IPID 指派方法允許路徑外攻擊者將資料插入受害者的 TCP 工作階段或終止該工作階段。(CVE-2020-36516)

 - 在 5.16.12 之前的 Linux 核心中發現一個問題。drivers/net/usb/sr9700.c 允許攻擊者透過裝置的特製框架長度,從堆積記憶體取得敏感資訊。(CVE-2022-26966)

 - 在 Linux 核心的 netfilter 子系統的 linux/net/netfilter/nf_tables_api.c 中發現一個缺陷。
 此缺陷允許本機使用者造成超出邊界寫入問題。(CVE-2022-1015) (CVE-2022-1016)

 - 本機使用者可惡意利用 net/packet/af_packet.c 中的 packet_set_ring() 重複釋放錯誤,透過建構的系統呼叫提升權限或拒絕服務。我們建議將核心升級至受影響版本之後的版本,或重建 ec6af094ea28f0f2dda1a6a33b14cd57e36a9755 之後的版本 (CVE-2021-22600)

 - 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時,在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

 - 在 Linux 核心 5.16.5 更早版本中發現一個問題。如果應用程式設定了 O_DIRECTORY 旗標,並嘗試開啟一般檔案,則 nfs_atomic_open() 會執行一般查閱。如果找到一般檔案,ENOTDIR 應該會發生,但伺服器會在檔案描述符號中傳回未初始化的資料。(CVE-2022-24448)

 - 核心:失敗的 usercopy 可造成釋放後使用 (CVE-2022-22942)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的 kernel-uek-container 和/或 kernel-uek-container-debug 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2022-9274.html

Plugin 詳細資訊

嚴重性: High

ID: 159644

檔案名稱: oraclelinux_ELSA-2022-9274.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2022/4/11

已更新: 2023/12/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-22600

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-22942

弱點資訊

CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/4/11

弱點發布日期: 2022/1/26

CISA 已知遭惡意利用弱點到期日: 2022/5/2

可惡意利用

Metasploit (vmwgfx Driver File Descriptor Handling Priv Esc)

參考資訊

CVE: CVE-2020-36516, CVE-2021-22600, CVE-2021-26341, CVE-2021-26401, CVE-2022-0617, CVE-2022-1016, CVE-2022-1158, CVE-2022-22942, CVE-2022-23960, CVE-2022-24448, CVE-2022-26966