Oracle Linux 7 / 8:Unbreakable Enterprise 核心容器 (ELSA-2022-9426)
high Nessus Plugin ID 161486
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2022-9426 公告中提及的多個弱點影響。- KGDB 和 KDB 允許讀取和寫入核心記憶體,因此應在鎖定期間加以限制。
具有序列連接埠存取權的攻擊者可觸發除錯程式,因此除錯程式在觸發時遵守鎖定模式非常重要。CVSS 3.1 Base Score 6.5 (機密性、完整性和可用性影響)。CVSS 向量:(CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H)。(CVE-2022-21499)
- 在 Linux 核心的 io_uring 子系統中發現釋放後使用缺陷,當使用者使用 IORING_SETUP_IOPOLL 設定環時,若此環上正在提交多個完成的作業,則會觸發此問題。本機使用者可利用此缺陷造成系統當機,或提升自己的系統權限。(CVE-2022-1786)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的 kernel-uek-container 和/或 kernel-uek-container-debug 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 161486
檔案名稱: oraclelinux_ELSA-2022-9426.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2022/5/24
已更新: 2024/10/22
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-1786
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/5/24
弱點發布日期: 2022/5/24
參考資訊
CVE: CVE-2022-1786, CVE-2022-21499