Oracle Linux 6:核心 (ELSA-2017-0817)
high Nessus Plugin ID 99074
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2017-0817 公告中提及的多個弱點影響。Linux 核心 4.4.1 之前中的 arch/x86/mm/tlb.c 存在一個爭用情形,允許本機使用者藉由觸發由不同 CPU 存取分頁結構而獲得權限。(CVE-2016-2069)
在 4.5 版之前的 Linux 核心中,sound/usb/midi.c 之 snd_usbmidi_create 函式中的重複釋放弱點允許實際位置靠近的攻擊者透過涉及無效 USB 描述符號的向量,造成拒絕服務 (錯誤) 或可能造成其他不明影響。(CVE-2016-2384)
在 4.7 版及其之前版本的 Linux 核心中,drivers/scsi/aacraid/commctrl.c 的 ioctl_send_fib 函式有一個爭用情形,其允許本機使用者變更特定大小值,進而造成拒絕服務 (超出邊界存取或系統當機),即「雙重擷取」弱點。(CVE-2016-6480)
在 4.8.2 及之前版本的 Linux 核心中,當啟用 GNU 編譯器集合 (gcc) 堆疊保護器時,security/keys/proc.c 的 proc_keys_show 函式會針對特定逾時資料使用錯誤的緩衝區大小,進而允許本機使用者造成透過讀取 /proc/keys 檔案引致拒絕服務 (堆疊記憶體損毀和不穩定)。(CVE-2016-7042)
在 4.8.14 之前的 Linux 核心中,block/blk-map.c 所用的 blk_rq_map_user_iov 函式未正確限制迭代器類型,這可讓本機攻擊者利用對 /dev/sg 裝置的存取來讀取或寫入任意核心記憶體位置,或引致拒絕服務 (釋放後使用)。
(CVE-2016-9576)
在 4.9 及之前版本的 Linux 核心中,sg 實作在設定 KERNEL_DS 選項的情況下,未正確限制寫入作業,進而允許本機使用者讀取或寫入任意核心記憶體位置,或透過利用對 /dev/sg 裝置的存取,引致拒絕服務 (釋放後使用),這與 block/bsg.c 和 drivers/scsi/sg.c 有關。注意:此弱點是 CVE-2016-9576 的修正不完整所致。(CVE-2016-10088)
在 Linux 核心 4.8.2 及之前的所有版本中,檔案系統實作會在 setxattr 呼叫時保留 setgid 位元,本機使用者可充分利用既有的 setgid 程式和執行權限限制獲得群組權限。(CVE-2016-7097)
核心網路子系統的權限提升弱點可能會讓本機的惡意應用程式在核心內容中執行任意程式碼。此問題的嚴重性評等為「中等」,因為它會先入侵需要權限的處理程序,且目前的編譯器最佳化作業會限制對易遭到攻擊之程式碼的存取。產品:Android。版本:核心-、核心-。Android ID:
A-31349935。(CVE-2016-8399)
在 IPv6 通訊協定規格中發現問題,此問題與「ICMP 封包太大」(PTB) 訊息有關。
(此 CVE 影響所及的範圍遍及所有廠商的 IPv6 實作。)IP 片段的安全性影響在 [RFC6274] 與 [RFC7739] 中有大篇幅討論。攻擊者可利用產生 IPv6 不可部分完成片段,在任意 IPv6 流程中觸發使用片段化 (在不需要封包實際片段化的情況下),然後再對未實作 [RFC6946] 的舊式 IPv6 節點進行任何類型的片段化攻擊。也就是說,採用實際上並不需要的片段會使片段化的攻擊向量有機可趁。遺憾的是,我們發現即使是已經實作 [RFC6946] 的節點,還是可能因為產生 IPv6 不可部分完成分割而遭受 DoS 攻擊。我們假定主機 A 正在跟主機 B 進行通訊,且由於廣泛置放含延伸標頭 (包括片段) [RFC7872] 的 IPv6 封包,使主機 B 和主機 A 之間產生一些中繼節點篩選片段。如果攻擊者傳送偽造的 ICMPv6 PTB 錯誤訊息給主機 B,回報小於 1280 的 MTU,從此時開始就會產生 IPv6 不可部分完成分割片段 (與 [RFC2460] 所造成的情況如出一轍)。當主機 B 開始傳送 IPv6 不可部分完成分割時 (在接收 ICMPv6 PTB 錯誤訊息後做出回應),就會置放這些封包,我們既已發現有延伸標頭的 IPv6 封包會置放在主機 B 與主機 A 之間,這種情況自然就會造成 DoS 情形。另一種可能的情況是兩個 BGP 對等方採用 IPv6 傳輸,並執行存取控制清單 (ACL) 以置放 IPv6 片段 (為避免控制平面攻擊)。如果上述 BGP 對等置放 IPv6 片段,但仍允許接收到 ICMPv6 PTB 錯誤訊息,則攻擊者只要傳送回報 MTU 小於 1280 位元組的 ICMPv6 PTB 訊息,即可輕鬆攻擊對應的對等方工作階段。一旦攻擊封包傳送出去,上述路由器就會自行置放傳輸量。(CVE-2016-10142)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 99074
檔案名稱: oraclelinux_ELSA-2017-0817.nasl
版本: 3.13
類型: local
代理程式: unix
已發布: 2017/3/30
已更新: 2021/9/8
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.1
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 6.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-8399
CVSS v3
風險因素: High
基本分數: 8.6
時間分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/3/27
弱點發布日期: 2016/1/24
參考資訊
CVE: CVE-2016-10088, CVE-2016-10142, CVE-2016-2069, CVE-2016-2384, CVE-2016-6480, CVE-2016-7042, CVE-2016-7097, CVE-2016-8399, CVE-2016-9576, CVE-2017-5551
RHSA: 2017:0817