Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2022-9313)

high Nessus Plugin ID 160190

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2022-9313 公告中提及的多個弱點影響。

- 發現在 Linux 核心的 copy_page_to_iter_pipe 和 push_pipe 函式中,新管道緩衝區結構的旗標成員缺少適當初始化,因此可能包含過時值。無權限的本機使用者可利用此缺陷,在唯讀檔案支援的頁面快取中寫入頁面,並因此提升其在系統上的權限。(CVE-2022-0847)

- 在使用者使用 Linux 核心 TIPC 通訊協定功能傳送含有惡意內容的封包時發現一個堆疊溢位缺陷,在這個封包中,網域成員節點數高於所允許的 64 個。
具有 TIPC 網路存取權的遠端使用者可利用這個缺陷造成系統當機,或可能提升自己的權限。(CVE-2022-0435)

- LFENCE/JMP (緩解措施 V2-2) 在某些 AMD CPU 上可能無法充分緩解 CVE-2017-5715。
(CVE-2021-26401)

- 在 Linux 核心 5.16.11 及之前版本中發現一個問題。具有雜湊型 IPID 指派原則的混合 IPID 指派方法允許路徑外攻擊者將資料插入受害者的 TCP 工作階段或終止該工作階段。(CVE-2020-36516)

- 在 5.16.12 之前的 Linux 核心中發現一個問題。drivers/net/usb/sr9700.c 允許攻擊者透過裝置的特製框架長度,從堆積記憶體取得敏感資訊。(CVE-2022-26966)

- 在 Linux 核心的 netfilter 子系統的 linux/net/netfilter/nf_tables_api.c 中發現一個缺陷。
此缺陷允許本機使用者造成超出邊界寫入問題。(CVE-2022-1015) (CVE-2022-1016)

- 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時,在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

- 在 Linux 核心 5.16.5 更早版本中發現一個問題。如果應用程式設定了 O_DIRECTORY 旗標,並嘗試開啟一般檔案,則 nfs_atomic_open() 會執行一般查閱。如果找到一般檔案,ENOTDIR 應該會發生,但伺服器會在檔案描述符號中傳回未初始化的資料。(CVE-2022-24448)

- 在使用者使用 shmget() 兩次對應部分記憶體區域的方式中,在 Linux 核心的 hugetlbfs 記憶體使用量中發現一個記憶體洩漏缺陷,其中這些區域與部分記憶體頁面的錯誤一併對齊至 PUD 對齊。透過利用此缺陷,本機使用者未經授權即可存取某些資料。(CVE-2021-4002)

- 在 Linux 核心的 fs/btrfs/extent-tree.c 的 btrfs_alloc_tree_b 中發現一個弱點,而這是由於 btrfs 中的不當鎖定作業所致。這個缺陷會造成鎖死問題,進而可能允許具有本機權限的使用者發動拒絕服務 (DOS) 攻擊。(CVE-2021-4149)

- 在 Linux 核心 cgroup_release_agent_write 中,於 kernel/cgroup/cgroup-v1.c 函式內發現一個弱點。在某些情況下,攻擊者可利用此缺陷,使用 cgroups v1 release_agent 功能提升權限並意外繞過命名空間隔離。
(CVE-2022-0492)

- 在 Linux 核心的 GPU i915 核心驅動程式功能中發現一個隨機記憶體存取缺陷,使用者可能利用此缺陷在 GPU 上執行惡意程式碼。本機使用者可利用此缺陷造成系統當機,或提升自己的系統權限。(CVE-2022-0330)

- 核心:失敗的 usercopy 可造成釋放後使用 (CVE-2022-22942)

- 在 Linux 核心中發現一個缺陷。損壞的計時器樹導致 lib/timerqueue.c 中的 timerqueue_add 函數中缺少工作喚醒。此缺陷允許具有特殊使用者權限的本機攻擊者造成拒絕服務的狀況,進而在執行 OSP 時減慢並最終停止系統。
(CVE-2021-20317)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2022-9313.html

Plugin 詳細資訊

嚴重性: High

ID: 160190

檔案名稱: oraclelinux_ELSA-2022-9313.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2022/4/25

已更新: 2023/1/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-0435

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/4/25

弱點發布日期: 2021/9/27

CISA 已知遭惡意利用弱點到期日: 2022/5/16

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Dirty Pipe Local Privilege Escalation via CVE-2022-0847)

參考資訊

CVE: CVE-2020-36516, CVE-2021-20317, CVE-2021-26401, CVE-2021-4002, CVE-2021-4149, CVE-2022-0330, CVE-2022-0435, CVE-2022-0492, CVE-2022-0617, CVE-2022-0847, CVE-2022-1016, CVE-2022-22942, CVE-2022-24448, CVE-2022-26966