偵測

Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2024-12150)

critical Nessus Plugin ID 190435

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2024-12150 公告中提及的多個弱點影響。

 - 在 Linux 核心中,因為混淆的項目不是 NULL,而是 list_head,所以 pick_next_rt_entity() 可能傳回 BUG_ON 條件未偵測到的類型混淆項目。存在問題的錯誤條件會導致類型混淆項目包含清單標頭,而它之後又被用作類型混淆的 sched_rt_entity,進而造成記憶體損毀。(CVE-2023-1077)

 - 1.9.30 版之前的 Linux 版 Intel(R) Ethernet Controller RDMA 驅動程式中存在存取控制不當弱點,未經驗證的使用者可藉此透過網路存取造成權限提升。
 (CVE-2023-25775)

 - 據發現,在 Linux 核心中,由於爭用問題,net/sched/sch_api.c 的 qdisc_graft 中存在釋放後使用缺陷。此缺陷可導致拒絕服務問題。如果尚未套用修補程式 ebda44da44f6 (net: sched:修正了 qdisc_graft() 中的爭用條件),則核心可能受到影響。(CVE-2023-0590)

 - 在 6.2.3 版之前的 Linux 核心的 lib/kobject.c 中發現一個問題。攻擊者可藉由 root 存取權觸發爭用情形,進而導致 fill_kobj_path 超出邊界寫入。(CVE-2023-45863)

 - 在某些依賴微架構的情況下,錯誤訓練的傳回指令分支預測允許使用者執行任意推測程式碼。(CVE-2022-29900)

 - 第 6 至 8 代 Intel 微處理器受到新的 Spectre 變體影響,該變體能夠略過核心中的 retpoline 緩解措施造成任意資料洩漏。具有非特權使用者存取權的攻擊者可劫持傳回指令,在某些依賴微架構的情況下執行任意推測程式碼。(CVE-2022-29901)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-12150.html

Plugin 詳細資訊

嚴重性: Critical

ID: 190435

檔案名稱: oraclelinux_ELSA-2024-12150.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2024/2/12

已更新: 2024/11/2

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2022-29900

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-25775

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:perf, cpe:/a:oracle:linux:7::latest, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:python-perf, cpe:/a:oracle:linux:7::uekr5, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/a:oracle:linux:7::optional_latest, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, cpe:/a:oracle:linux:7:9:patch, cpe:/a:oracle:linux:7::developer_uekr5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/2/12

弱點發布日期: 2022/7/12

參考資訊

CVE: CVE-2022-29900, CVE-2022-29901, CVE-2023-0590, CVE-2023-1077, CVE-2023-25775, CVE-2023-45863