OracleVM 3.4：kernel-uek (OVMSA-2022-0014)

high Nessus Plugin ID 160505

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式：

- 在 af_unix.c 的 unix_scm_to_skb 中，可能由於爭用情形導致釋放後使用錯誤。這可能會導致需要系統執行權限的本機權限提升。不需使用者互動即可惡意利用。產品：AndroidVersions：Android 核心 Android ID：A-196926917 參照：
上游核心 (CVE-2021-0920)

- 在使用者呼叫 ioct HCIUNBLOCKADDR 的方式中，或是其他觸發呼叫 hci_unregister_dev() 以及呼叫 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 之一的爭用情形的方式中，發現 Linux 核心 HCI 子系統的 hci_sock_bound_ioctl() 函式中存在釋放後使用問題。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。此缺陷會影響 5.13-rc5 之前的 Linux 核心版本。(CVE-2021-3573)

- 在使用者使用 shmget() 兩次對應部分記憶體區域的方式中，在 Linux 核心的 hugetlbfs 記憶體使用量中發現一個記憶體洩漏缺陷，其中這些區域與部分記憶體頁面的錯誤一併對齊至 PUD 對齊。透過利用此缺陷，本機使用者未經授權即可存取某些資料。(CVE-2021-4002)

- 在 Linux 核心的 fs/btrfs/extent-tree.c 的 btrfs_alloc_tree_b 中發現一個弱點，而這是由於 btrfs 中的不當鎖定作業所致。這個缺陷會造成鎖死問題，進而可能允許具有本機權限的使用者發動拒絕服務 (DOS) 攻擊。(CVE-2021-4149)

- 在 Linux 核心 NFS 子系統中，在使用者使用鏡像 (使用 NFS 複寫檔案) 的方式中發現一個記憶體不足邊界寫入缺陷 (1 或 2 個位元組記憶體)。具有 NFS 掛載存取權的使用者可能會利用此缺陷造成系統當機，或提升其在系統上的權限。(CVE-2021-4157)

- 在 net/core/sock.c 的 sock_getsockopt() 中發現一個釋放後使用讀取缺陷，這是 Linux 核心中的 SO_PEERCRED 和 SO_PEERGROUPS 與 listen() (和 connect()) 爭用所致。在此缺陷中，具有使用者權限的攻擊者可造成系統當機或洩漏內部核心資訊。(CVE-2021-4203)

- 在 Linux 核心 5.15.8 及之前版本中，net/phonet/pep.c 的 pep_sock_accept 有參照計數洩漏問題。
(CVE-2021-45095)

- 在 Linux 核心 5.15.3 之前的版本中，fs/quota/quota_tree.c 不會驗證配額樹狀結構 (在磁碟上) 中的區塊編號。舉例來說，如果配額檔案損毀，這可能會導致 kernel/locking/rwsem.c 釋放後使用。(CVE-2021-45868)

- 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時，在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。