OracleVM 3.4：kernel-uek (OVMSA-2023-0007)

medium Nessus Plugin ID 174014

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式：

- 在 4.19.13 之前的 Linux 核心中，mm/mincore.c 中的 mincore() 實作可讓本機攻擊者觀察相同系統上其他處理序的頁面快取權限模式，可能導致其探查到機密資訊。(修正此問題會影響 fincore 程式的輸出。) 有限的遠端惡意利用可能會發生，自 Apache HTTP 伺服器存取公開檔案的延遲差異即為一例。(CVE-2019-5489)

- 由於異常的根本原因，uvc_driver.c 的 uvc_scan_chain_forward 中可能發生鏈結清單損毀。這可能會導致核心的本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-111893654References: 上游核心 (CVE-2020-0404)

- 在 Linux 核心的 Network 子元件中，在 net/ipv6/raw.c 的 rawv6_push_pending_frames 中發現一個 NULL 指標解除參照缺陷。此缺陷會導致系統當機。(CVE-2023-0394)

- 在 Linux 核心的人體介面裝置 (HID) 子系統中，使用者插入惡意 USB 裝置的方式中存在記憶體損毀缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-1073)

- 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時，可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡，進而引發拒絕服務。(CVE-2023-1074)

- 在 nf_tables_updtable 中，如果 nf_tables_table_enable 傳回錯誤，程式會呼叫 nft_trans_destroy 以釋放交易物件。nft_trans_destroy() 呼叫 list_del()，但交易從未放置在清單上
-- 清單標頭全部為零，這會導致 NULL 指標解除參照。(CVE-2023-1095)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。