偵測

Oracle Linux 8:核心 (ELSA-2022-7683)

high Nessus Plugin ID 167577

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-7683 公告中提及的多個弱點影響。

 - 在 2022 年 3 月 8 日之前發布的 Arm Cortex 和 Neoverse 處理器不會正確限制快取推測,即 Spectre-BHB。攻擊者可利用分支歷程記錄緩衝區 (BHB) 中的共用分支歷程記錄來影響預測錯誤的分支。之後,攻擊者可能透過快取配置取得敏感資訊。(CVE-2022-23960)

 - 在 Linux 核心 5.16.11 及之前版本中發現一個問題。具有雜湊型 IPID 指派原則的混合 IPID 指派方法允許路徑外攻擊者將資料插入受害者的 TCP 工作階段或終止該工作階段。(CVE-2020-36516)

 - 在 Linux 核心的 net/netfilter/nf_tables_core.c:nft_do_chain 中發現一個缺陷,此缺陷可造成釋放後使用。此問題需要以適當的前置條件處理「return」,無權限的本機攻擊者可藉此造成核心資訊洩漏。(CVE-2022-1016)

 - 在 5.11.3 版之前的 Linux 核心中發現一個問題。存在 webcam 裝置時, drivers/media/v4l2-core/v4l2-ioctl.c 中的 video_usercopy 會發生針對大型引數的記憶體洩漏問題,即 CID-fb18802a338b。
 (CVE-2021-30002)

 - 某些 Intel(R) 處理器在內容之間不透明地共用回傳預測器目標,這讓授權使用者可以透過本機存取權造成資訊洩漏。(CVE-2022-26373)

 - 在 Linux 核心中 fs/cifs/smb2ops.c Common Internet File System (CIFS) 的 smb2_ioctl_query_info 函式中發現拒絕服務 (DOS) 問題,這是 memdup_user 函式的傳回不正確所引致。此缺陷允許有權限的本機 (CAP_SYS_ADMIN) 攻擊者造成系統當機。
 (CVE-2022-0168)

 - 在使用者呼叫 DMA_FROM_DEVICE 時,於 Linux 核心的 DMA 子系統中發現一個記憶體洩漏缺陷。
 此缺陷允許本機使用者在核心中讀取隨機記憶體。(CVE-2022-0854)

 - 產品:Android 版本:Android 核心 Android ID:A-224546354 參照:上游核心 (CVE-2022-20368)

 - 在 Linux 核心 5.16.11 之前版本中,drivers/hid/hid-elo.c 在特定的 hid_parse 錯誤條件下會發生記憶體洩漏。(CVE-2022-27950)

 - Linux 核心 5.17.2 版及之前所有版本中的 SUNRPC 子系統可在確保通訊端處於預定狀態之前呼叫 xs_xprt_free。(CVE-2022-28893)

 - 在 Linux 核心的 Pressure Stall Information 實作中發現一個缺陷。雖然預設為停用該功能,但攻擊者可藉此造成系統當機或造成其他由記憶體損毀帶來的負面影響。(CVE-2022-2938)

 - 在 Linux 核心 5.18.14 以及之前版本中,net/netfilter/nfnetlink_queue.c 中的 nfqnl_mangle 允許遠端攻擊者造成拒絕服務 (錯誤),這是因爲當 nf_queue 判定包含一個位元組的 nfta_payload 屬性時,skb_pull 可能遇到負數 skb->len。(CVE-2022-36946)

 - 以使用者觸發 PCM hw_params 並行呼叫的方式,在 Linux 核心的音效子系統中發現一個釋放後使用缺陷。hw_free ioctls 或類似的爭用情形發生在其他 ioctl 的 ALSA PCM 內。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2022-1048)

 - 到 5.17.1 的 Linux 核心中,ems_usb_start_xmit in drivers/net/can/usb/ems_usb.c 具有雙重釋放。
 (CVE-2022-28390)

 - 在使用者呼叫 ioct UFFDIO_REGISTER 或其他觸發爭用情形 (透過預期可控制的錯誤記憶體分頁呼叫 sco_conn_del() together 和呼叫 sco_sock_sendmsg()) 的方式中,發現 Linux 核心 HCI 子系統的 sco_sock_sendmsg() 函式有一個釋放後使用缺陷。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。
 (CVE-2021-3640)

 在 Linux 核心中 filesystem 子元件的 fs/ext4/namei.c: dx_insert_block() 中發現釋放後使用瑕疵,具有使用者特權的本機攻擊者可藉由此瑕疵造成拒絕服務。
 (CVE-2022-1184)

 - 在 openvswitch 核心模組中發現整數強制轉換錯誤。假設有足夠多的動作,當針對新流程的新動作複製和保留記憶體時,reserve_sfa_size() 函式並未如預期傳回 -EMSGSIZE,這可能導致超出邊界寫入存取。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2022-2639)

 - Linux 核心 net/sched 中的不當更新參照計數弱點允許本機攻擊者將權限提升至 root。此問題會影響:Linux 核心 5.18 之前版本;4.14 和更新版本。(CVE-2022-29581)

 - 5.5.7 版之前的 Linux 核心中存在與 VT_RESIZEX 相關的爭用情形,這可導致 NULL 指標解除參照和一般保護錯誤。(CVE-2020-36558)

 - 核心:nf_tables cross-table 潛在的釋放後使用問題可導致本機權限提升 (CVE-2022-2586)

 - 在 Linux 核心的 nft_set_desc_concat_parse() 函式中發現一個弱點。此缺陷允許攻擊者透過 nft_set_desc_concat_parse() 觸發緩衝區溢位,進而造成拒絕服務並可能執行程式碼。(CVE-2022-2078)

 - 當使用者觸發惡意 UDF 影像的 udf_file_write_iter 函式時,在 Linux 核心 UDF 檔案系統功能中發現一個 NULL 指標解除參照缺陷。本機使用者可能會利用此缺陷造成系統當機。實際受影響的是 Linux 核心 4.2-rc1 版至 5.17-rc2 版。(CVE-2022-0617)

 - 在 Linux 核心 5.16.5 更早版本中發現一個問題。如果應用程式設定了 O_DIRECTORY 旗標,並嘗試開啟一般檔案,則 nfs_atomic_open() 會執行一般查閱。如果找到一般檔案,ENOTDIR 應該會發生,但伺服器會在檔案描述符號中傳回未初始化的資料。(CVE-2022-24448)

 - Linux 核心中的 tc_new_tfilter 中有一個可允許本機攻擊者提升權限的釋放後使用弱點。需要沒有權限的使用者命名空間,惡意利用此弱點才能得逞。我們建議升級先前的提交 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5 (CVE-2022-1055)

 - KGDB 和 KDB 允許讀取和寫入核心記憶體,因此應在鎖定期間加以限制。
 具有序列連接埠存取權的攻擊者可觸發除錯程式,因此除錯程式在觸發時遵守鎖定模式非常重要。(CVE-2022-21499)

 - 在 Linux 核心的 KVM 模組中發現 NULL 指標解除參照缺陷,其可導致 arch/x86/kvm/emulate.c 的 x86_emulate_insn 中發生拒絕服務。在 Intel CPU 的來賓中執行非法指令時會觸發此缺陷。(CVE-2022-1852)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2022-7683.html

Plugin 詳細資訊

嚴重性: High

ID: 167577

檔案名稱: oraclelinux_ELSA-2022-7683.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2022/11/16

已更新: 2022/12/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-29581

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-debug-modules

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/11/15

弱點發布日期: 2021/4/2

參考資訊

CVE: CVE-2020-36516, CVE-2020-36558, CVE-2021-30002, CVE-2021-3640, CVE-2022-0168, CVE-2022-0617, CVE-2022-0854, CVE-2022-1016, CVE-2022-1048, CVE-2022-1055, CVE-2022-1184, CVE-2022-1852, CVE-2022-20368, CVE-2022-2078, CVE-2022-21499, CVE-2022-23960, CVE-2022-24448, CVE-2022-2586, CVE-2022-26373, CVE-2022-2639, CVE-2022-27950, CVE-2022-28390, CVE-2022-28893, CVE-2022-2938, CVE-2022-29581, CVE-2022-36946