偵測

Oracle Linux 8:kernel (ELSA-2024-0897)

high Nessus Plugin ID 191697

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2024-0897 公告中提及的多個弱點影響。

 - 在 Linux 核心中發現一個缺陷。Slip 驅動程式在 drivers/net/slip/slip.c 的 sl_tx_timeout 中進行卸離時,可能會發生 NULL 指標解除參照。此問題允許攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2022-41858)

 - 在 Linux 核心的 virtio 網路子元件中,發現 drivers/vhost/net.c 的 vhost_net_set_backend 具有雙重 fget 導致的釋放後使用缺陷。本機攻擊者可利用此缺陷造成系統當機或核心資訊洩漏問題。(CVE-2023-1838)

 * 在 Linux 核心的 NVMe 驅動程式中發現一個缺陷。未經驗證的惡意執行者可利用此問題,在使用 NVMe over TCP 時傳送一組特製的 TCP 套件,導致 NVMe 驅動程式在 NVMe 驅動程式中發生 NULL 指標解除參照問題,並造成核心錯誤和拒絕服務情形。(CVE-2023-6535、CVE-2023-6536)

 - Linux 核心的 net/sched: sch_hfsc (HFSC qdisc 流量控制) 元件中有一個釋放後使用弱點,可遭惡意利用來提升本機權限。如果具有連結共用曲線的類別 (即設定了 HFSC_FSC 旗標) 的父項沒有連結共用曲線,則 init_vf() 會呼叫父項上的 vttree_insert(),但會略過 update_vf( ) 上的 vttree_remove()。這會留下可造成釋放後使用的懸置指標。建議升級過去的 commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f。(CVE-2023-4623)

 - 在 Linux 核心的 fs/smb/client/netmisc.c 的 smbCalcSize 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
 (CVE-2023-6606)

 - 當使用者呼叫以 ktls 通訊端作為目標的 splice 函式時,Linux 核心的傳輸層安全性功能中存在一個超出邊界記憶體寫入瑕疵。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2024-0646)

 * 在 Linux 核心的 NVMe 驅動程式中發現一個缺陷。未經驗證的惡意執行者可利用此問題,在使用 NVMe over TCP 時傳送一組特製的 TCP 套件,導致 NVMe 驅動程式在 NVMe 驅動程式中發生 NULL 指標解除參照問題,並造成核心錯誤和拒絕服務情形。(CVE-2023-6356)

 - 在 Linux 之前的 Linux 中,發現 net/can/af_can.c 中的 can 通訊協定中存在 Null 指標解除參照問題。
 在 CAN 框架的接收路徑中,ml_priv 可能未初始化。本機使用者可利用此瑕疵造成系統當機,或可能引發拒絕服務。(CVE-2023-2166)

 - Linux 核心的 net/sched: sch_qfq 元件中有一個釋放後使用弱點,可遭惡意利用來提升本機權限。當使用 plug qdisc 做為 qfq qdisc 的類別時,傳送網路封包會在 qfq_dequeue() 中觸發釋放後使用弱點,這是因為 sch_plug 的 .peek 處置程式不正確,且缺少 agg_dequeue() 中的錯誤檢查所致。建議升級過去的 commit 8fc134fee27f2263988ae38920bc03da416b03d8。(CVE-2023-4921)

 - 攻擊者可惡意利用 Linux 核心的 Linux 核心效能事件 (perf) 元件中的堆積超出邊界寫入弱點來提升本機權限。如果在事件的 sibling_list 小於其子事件的 sibling_list 的情形下呼叫 perf_read_group(),則可遞增或寫入已配置緩衝區之外的記憶體位置。建議升級過去的 commit 32671e3799ca2e4590773fd0e63aaa4229e50c06。(CVE-2023-5717)

 - 在 6.4.10 之前版本的 Linux 核心中,在 net/bluetooth/l2cap_sock.c 的 l2cap_sock_release 中發現一個問題。存在釋放後使用,這是因為 sk 的子項處理不當。(CVE-2023-40283)

 - 在 Linux 核心 fs/smb/client/smb2ops.c 的 smb2_dump_detail 中發現一個超出邊界讀取弱點。此問題允許本機攻擊者造成系統當機或洩漏核心內部資訊。
 (CVE-2023-6610)

 - Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點,可遭惡意利用來提升本機權限。nft_pipapo_walk 函式在 set walk 期間未略過停用的元素,這可導致 PIPAPO (Pile Packet Policies) 元素重複停用,進而造成釋放後使用。建議升級之前的認可 317eb9685095678f2c9f5a8189de698c5354316a。(CVE-2023-6817)

 - 在 6.5.9 之前的 Linux 核心中發現一個問題,對 MMIO 暫存器有使用者空間存取權的本機使用者可惡意利用此問題。#VC 處置程式中的錯誤存取檢查以及對 MMIO 存取的 SEV-ES 模擬的指令模擬,可導致核心記憶體被任意寫入存取 (並因此造成權限提升)。這取決於爭用情形,使用者空間可透過爭用情形在 #VC 處置程式讀取指令之前將其替換。(CVE-2023-46813)

 - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

 - 在 Linux 核心的 RDMA 中,發現 drivers/infiniband/core/cma.c 的 compare_netdev_and_ip 存在弱點。清理不當可導致超出邊界讀取,本機使用者可利用此問題造成系統當機或權限提升。(CVE-2023-2176)

 - 在 Linux 核心的人體介面裝置 (HID) 子系統中,使用者插入惡意 USB 裝置的方式中存在記憶體損毀缺陷。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2023-1073)

 - 在 6.5.3 之前版本的 Linux 核心中,發現 IGB 驅動程式中的 drivers/net/ethernet/intel/igb/igb_main.c 存在問題。緩衝區大小可能不足以容納大於 MTU 的框架。(CVE-2023-45871)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-0897.html

Plugin 詳細資訊

嚴重性: High

ID: 191697

檔案名稱: oraclelinux_ELSA-2024-0897.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2024/3/7

已更新: 2024/3/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-0646

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:8::baseos_latest, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:perf, cpe:/a:oracle:linux:8::codeready_builder, cpe:/o:oracle:linux:8:9:baseos_patch, p-cpe:/a:oracle:linux:kernel-debug-modules

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/3/6

弱點發布日期: 2022/10/17

參考資訊

CVE: CVE-2022-3545, CVE-2022-41858, CVE-2023-1073, CVE-2023-1838, CVE-2023-2166, CVE-2023-2176, CVE-2023-40283, CVE-2023-45871, CVE-2023-4623, CVE-2023-46813, CVE-2023-4921, CVE-2023-5717, CVE-2023-6356, CVE-2023-6535, CVE-2023-6536, CVE-2023-6606, CVE-2023-6610, CVE-2023-6817, CVE-2024-0646