偵測

Oracle Linux 8:核心 (ELSA-2023-7077)

high Nessus Plugin ID 186109

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2023-7077 公告中提及的多個弱點影響。

 - 在低於 6.2.13 版的 Linux 核心中,net/sched/sch_qfq.c 的 qfq_change_class 可造成超出邊界寫入,因為 lmax 可超過 QFQ_MIN_LMAX。(CVE-2023-31436)

 - 在 Linux 核心的 drivers\bluetooth\btsdio.c 內的 btsdio_remove 中發現一個釋放後使用缺陷。在此缺陷中,使用未完成的工作呼叫 btsdio_remove 可能會造成爭用問題,進而導致 hdev 裝置上的 UAF。(CVE-2023-1989)

 - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 u32_change() 時,一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題,因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除,進而造成釋放後使用。建議升級之前的 commit 3044b16e7c6fe5d24b1cdbcf1bd0a9d92d1ebd81。
 (CVE-2023-4208)

 - 在 Linux 核心 6.2 版的 drivers/media/dvb-core/dvb_frontend.c 中發現一個問題。當工作處於 !TASK_RUNNING 中時,存在一個封鎖作業。在 dvb_frontend_get_event 中,呼叫了 wait_event_interruptible;條件為 dvb_frontend_test_event(fepriv,events)。在 dvb_frontend_test_event 中,呼叫了 down(&fepriv->sem)。但是,wait_event_interruptible 會使處理程序進入睡眠狀態,而 down(&fepriv->sem) 可能會封鎖該處理程序。(CVE-2023-31084)

 - 在 Linux 核心的記憶體管理子系統的 pfn_swap_entry_to_page 中發現一個瑕疵。因為此瑕疵,具有本機使用者權限的攻擊者可能會因參照 pmd_t x 的 BUG 陳述式導致拒絕服務問題。(CVE-2023-4732)

 - 在 Linux 核心的 KVM AMD 安全加密虛擬化 (SEV) 中發現一個瑕疵。使用具有多個 vCPU 的 SEV-ES 或 SEV-SNP 的 KVM 來賓可觸發雙重擷取爭用情形弱點,並以遞回方式叫用「VMGEXIT」處理常式。如果攻擊者成功呼叫處理常式多次,則可在沒有堆疊保護頁面 (「CONFIG_VMAP_STACK」) 的核心組態中觸發堆疊溢位並造成拒絕服務,或可能導致客體至主機逸出。(CVE-2023-4155)

 - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 drivers/net/usb/r8152.c 檔案的 intr_callback 函式。利用此弱點可造成程式記錄過量資料。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211363。
 (CVE-2022-3594)

 - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制,並用於「rlim」變數的指標運算,惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

 - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 fw_change() 時,一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題,因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除,進而造成釋放後使用。建議升級之前的 commit 76e42ae831991c828cffa8c37736ebfb831ad5ec。(CVE-2023-4207)

 - 在某些 Intel(R) 處理器的特定向量執行單位中,進行瞬態執行後,透過微架構狀態可造成資訊洩漏,經驗證的使用者可藉此透過本機存取權導致資訊洩漏。(CVE-2022-40982)

 - 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時,可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡,進而引發拒絕服務。(CVE-2023-1074)

 - 在 Linux 核心中發現一個缺陷。tls_is_tx_ready() 未正確檢查清單是否空白,可能存取 list_head 的類型混淆項目,進而洩漏與 rec->tx_ready 重疊的混淆欄位的最後一個位元組。(CVE-2023-1075)

 - 在硬體監控 Linux 核心驅動程式 (xgene-hwmon) 的 drivers/hwmon/xgene-hwmon.c 內的 xgene_hwmon_remove 中發現一個釋放後使用缺陷。由於爭用問題,本機攻擊者可利用此缺陷導致系統當機。此弱點甚至可導致核心資訊洩漏問題。
 (CVE-2023-1855)

 - Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能),以及使用 seccomp 來啟用緩解措施。我們發現,在至少一個主要雲端供應商的 VM 上,即使在使用 prctl 啟用 spectre-BTI 緩解措施之後,核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時,可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下,核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
 但是,使用舊版 IBRS 時,由於效能原因,IBRS 位元會在傳回至使用者空間時遭到清除,這會停用隱含的 STIBP,並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)

 - 在包含裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心之 vmwgfx 驅動程式中,在 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的函式「vmw_execbuf_tie_context」中發現一個釋放後使用 (UAF) 弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限,進而造成系統拒絕服務 (DoS)。(CVE-2022-40133)

 - 在 Linux 核心 6.1.4 及其之前的所有版本中,由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件,而非有效的分類結果),net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

 - 在低於 6.1.13 版的 Linux 核心中,重新命名裝置期間發生配置失敗 (用於在新位置下登記 sysctl 表格) 後,net/mpls/af_mpls.c 中會發生雙重釋放。(CVE-2023-26545)

 - 在 6.1-rc6 之前的 Linux 核心中,x86 KVM 子系統中存在爭用條件,在啟用巢狀虛擬化和 TDP MMU 的情況下,來賓作業系統使用者可藉此造成系統拒絕服務 (主機作業系統當機或主機作業系統記憶體損毀)。(CVE-2022-45869)

 - 在 Linux 核心中發現一個缺陷。插入/中斷惡意 USB 裝置 (其宣稱自己為 Asus 裝置) 時,可能會在 asus_kbd_backlight_set 中觸發釋放後使用漏洞。此問題與之前已知的 CVE-2023-25012 類似,但在 asus 裝置中,work_struct 可能會在裝置中斷連線時由 LED 控制器排程,進而在結構 asus_kbd_leds *led 結構上觸發釋放後使用漏洞。惡意 USB 裝置可能會惡意利用此問題,造成受控制資料的記憶體損毀。
 (CVE-2023-1079)

 - Linux 核心的 ext4 檔案系統在處理延伸屬性的額外 inode 大小時,會產生釋放後使用弱點。有權限的本機使用者可利用此弱點造成系統當機或其他不明行為。(CVE-2023-2513)

 - 在 Linux 核心的媒體存取中,在 drivers/memstick/host/r592.c 的 r592_remove 中發現了一個釋放後使用缺陷。本機攻擊者可利用此缺陷在裝置連線中斷時造成系統當機,或造成核心資訊洩漏。(CVE-2023-3141)

 - 在 relayfs 的 kernel/relay.c 中,在 relay_file_read_start_pos 的 Linux 核心中發現了一個超出邊界 (OOB) 記憶體存取缺陷。此缺陷允許本機攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3268)

 - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_conn_del 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211944。(CVE-2022-3640)

 - Linux 核心的 net/sched: sch_qfq 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。net/sched/sch_qfq.c 中的 qfq_change_agg() 函式允許超出邊界寫入,這是因為 lmax 是根據封包大小更新並且沒有進行邊界檢查。建議升級過去的 Commit 3e337087c3b5805fe0b8a46ba622a962880b5d64。(CVE-2023-3611)

 - 在 Linux 核心 5.15.2 及更早版本中,drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c 中的 hw_atl_utils_fw_rpc_wait 允許攻擊者(可以引入建構的裝置)透過建構的長度值觸發越界寫入弱點。(CVE-2021-43975)

 - 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中,當 register_netdevice 函式 (NETDEV_REGISTER 通知程式) 失敗時,在使用者登記裝置的方式中發現重複釋放瑕疵。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2022-4744)

 - 在包含裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心之 vmwgfx 驅動程式中,在 drivers/gpu/vmxgfx/vmxgfx_execbuf.c 的函式「vmw_cmd_res_check」中發現一個釋放後使用 (UAF) 弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限,進而造成系統拒絕服務 (DoS)。(CVE-2022-38457)

 - 在 Linux 核心中,net/bluetooth/l2cap_core.c 的 l2cap_parse_conf_req 函式中存在資訊洩漏弱點,攻擊者可從遠端利用此弱點洩漏核心指標。建議升級過去的 commit https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e https://www.google.com/url (CVE-2022-42895)

 - Linux 核心中 X86 CPU 資料到記憶體對應的 cpu_entry_area 可能存在記憶體流失問題,使用者可以猜測例外狀況堆疊或其他重要資料的位置。本機使用者可利用此缺陷存取記憶體中預期位置的重要資料。(CVE-2023-0597)

 在 Linux 核心的 gfs2 檔案系統中發現一個 NULL 指標解除參照問題。當 evict 程式碼在已釋放並設定為 NULL 後嘗試參照日誌描述元結構時,會在損毀的 gfs2 檔案系統上發生此弱點。特權本機使用者可利用此瑕疵造成核心錯誤。
 (CVE-2023-3212)

 - Linux 核心的 net/sched: cls_u32 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗,u32_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零,便可造成參照釋放,進而導致釋放後使用弱點。建議升級過去的 Commit 04c55383fa5689357bcdd2c8036725a55ed632bc。
 (CVE-2023-3609)

 - 在 6.3.2 版之前的 Linux 核心中發現一個問題。在 drivers/media/pci/saa7134/saa7134-core.c 的 saa7134_finidev 中發現一個釋放後使用錯誤。(CVE-2023-35823)

 - 在整合 Linux 核心的紅外線接收器/收發器驅動程式中,發現使用者卸離 rc 裝置的方式存在釋放後使用瑕疵。本機使用者可利用此缺陷使系統當機,或可能提升其在系統中的權限。(CVE-2023-1118)

 - 在 Linux 核心的 Ext4 檔案系統中,在使用者使用重疊 FS 的同時觸發數個檔案作業的方式中發現一個釋放後使用瑕疵。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。僅在未套用修補程式 9a2544037600 (ovl: 修正 struct ovl_aio_req 中的釋放後使用) 的情況下,核心才可能會受影響。(CVE-2023-1252)

 - 到 5.17.1 的 Linux 核心中,usb_8dev_start_xmit in drivers/net/can/usb/usb_8dev.c 具有雙重釋放。(CVE-2022-28388)

 - 在 Linux 核心 6.0.9 以及之前所有版本中發現一個問題。由於缺少 dvb_frontend_detach 呼叫,drivers/media/usb/ttusb-dec/ttusb_dec.c 中會發生記憶體洩漏問題。(CVE-2022-45887)

 - 據發現,在 Linux 核心中,由於爭用問題,net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。如果尚未套用修補程式 ebda44da44f6 (net: sched:修正了 qdisc_graft() 中的爭用條件),則核心可能受到影響。(CVE-2023-0590)

 - 當使用者發動新類型的 SYN 溢流攻擊時,在 Linux 核心的 IPv6 功能的 IPv6 連線查閱表格中發現一個雜湊衝突缺陷。位於本機網路或具有高頻寬連線的使用者可將接受 IPV6 連線的伺服器的 CPU 使用率提高到 95%。(CVE-2023-1206)

 - 在配置的 con 和設定的 con->sock 之間,在 Linux 核心中發現一個資料爭用缺陷。在 Linux 核心的 tipc 通訊協定中,存取 net/tipc/topsrv.c 中的 con->sock->sk 時,此問題會導致 NULL 指標解除參照。(CVE-2023-1382)

 - 在 Linux 核心的 siano smsusb 模組中發現一個釋放後使用弱點。若已插入 siano 裝置,此錯誤會在裝置初始化期間發生。本機使用者可利用此缺陷使系統當機,進而引發拒絕服務情形。(CVE-2023-4132)

 - 在 5.13.3 之前的 Linux 核心中發現一個問題。lib/seq_buf.c 存在 seq_buf_putmem_hex 緩衝區溢位問題。(CVE-2023-28772)

 - 在 Linux 核心 6.2.8 及更低版本的 arch/x86/kvm/vmx/nested.c 中發現一個問題。x86_64 上的 nVMX 缺少 CR0 和 CR4 的一致性檢查。(CVE-2023-30456)

 - 如果實際位置靠近的攻擊者拔除基於 emac 的裝置,則 Linux 核心 6.2.9 之前版本的 drivers/net/ethernet/qualcomm/emac/emac.c 中會產生爭用條件並發生釋放後使用問題。
 (CVE-2023-33203)

 - 在 Linux 核心的 vmwgfx 驅動程式中發現爭用情形弱點。GEM 物件的處理進程中存在此缺陷。此問題的原因在於,在物件上執行作業時的不當鎖定。此瑕疵允許有權限的本機使用者在核心環境中洩漏資訊。
 (CVE-2023-33951)

 - 在 6.3.2 版之前的 Linux 核心中發現一個問題。在 drivers/media/pci/dm1105/dm1105.c 的 dm1105_remove 中發現一個釋放後使用問題。(CVE-2023-35824)

 - 在 Linux 核心的人體介面裝置 (HID) 子系統中,使用者插入惡意 USB 裝置的方式中存在記憶體損毀缺陷。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2023-1073)

 - 在 Linux 核心的 Framebuffer Console (fbcon) 中發現一個缺陷。為 fbcon_set_font 提供大於 32 的 font->width 和 font->height 時,由於沒有適當的檢查,會發生移位超出邊界,進而導致未定義的行為且可能造成拒絕服務。(CVE-2023-3161)

 - 在 Linux 核心用於轉換封包的 IP 架構 (XFRM 子系統) 中發現一個瑕疵。此問題可允許具有 CAP_NET_ADMIN 權限的惡意使用者直接解除參照 xfrm_update_ae_params() 中的 NULL 指標,進而可能導致核心損毀和拒絕服務。(CVE-2023-3772)

 - Linux 核心的 net/sched: cls_route 元件中存在釋放後使用弱點,攻擊者可利用此弱點達到本機權限提升的目的。在現有篩選器上呼叫 route4_change() 時,一律會將整個 tcf_result 結構複製到篩選器的新執行個體中。這會在將篩選器限制更新至類別時造成問題,因為一律在成功路徑中的舊執行個體上呼叫 tcf_unbind_filter() 會減少仍參照之類別的 filter_cnt 並允許將其刪除,進而造成釋放後使用。建議升級之前的 commit b80b829e9e2c1b3f7aae34855e04d8f6ecaf13c8。
 (CVE-2023-4206)

 - 在 Linux 核心中 az6027 驅動程式的 drivers/media/usb/dev-usb/az6027.c 中發現 NULL 指標解除參照瑕疵。未正確檢查來自使用者空間的訊息,便將其傳輸至裝置。
 本機使用者可利用此瑕疵造成系統當機,或可能引發拒絕服務。
 (CVE-2023-28328)

 - 在 Linux 核心的 vmwgfx 驅動程式中發現重複釋放弱點。vmw_buffer_object 物件的處理進程中存在此缺陷。造成此問題的原因在於,未驗證物件是否存在便在物件上執行進一步釋放作業。具有本機權限的攻擊者可利用此瑕疵,在核心的環境中提升權限並執行程式碼。(CVE-2023-33952)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2023-7077.html

Plugin 詳細資訊

嚴重性: High

ID: 186109

檔案名稱: oraclelinux_ELSA-2023-7077.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/11/21

已更新: 2024/1/16

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-43975

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-3640

弱點資訊

CPE: cpe:/o:oracle:linux:8::baseos_latest, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/o:oracle:linux:8:9:baseos_base, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-debug-core, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:perf, cpe:/a:oracle:linux:8::codeready_builder, p-cpe:/a:oracle:linux:kernel-debug-modules

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/11/17

弱點發布日期: 2021/11/9

參考資訊

CVE: CVE-2021-43975, CVE-2022-28388, CVE-2022-3594, CVE-2022-3640, CVE-2022-38457, CVE-2022-40133, CVE-2022-40982, CVE-2022-42895, CVE-2022-45869, CVE-2022-45887, CVE-2022-4744, CVE-2023-0458, CVE-2023-0590, CVE-2023-0597, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1079, CVE-2023-1118, CVE-2023-1206, CVE-2023-1252, CVE-2023-1382, CVE-2023-1855, CVE-2023-1989, CVE-2023-1998, CVE-2023-23455, CVE-2023-2513, CVE-2023-26545, CVE-2023-28328, CVE-2023-28772, CVE-2023-30456, CVE-2023-31084, CVE-2023-3141, CVE-2023-31436, CVE-2023-3161, CVE-2023-3212, CVE-2023-3268, CVE-2023-33203, CVE-2023-33951, CVE-2023-33952, CVE-2023-35823, CVE-2023-35824, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-4128, CVE-2023-4132, CVE-2023-4155, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4732