Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2017-3533)
critical Nessus Plugin ID 99159
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2017-3533 公告中提及的多個弱點影響。在 4.9 及之前版本的 Linux 核心中,sg 實作在設定 KERNEL_DS 選項的情況下,未正確限制寫入作業,進而允許本機使用者讀取或寫入任意核心記憶體位置,或透過利用對 /dev/sg 裝置的存取,引致拒絕服務 (釋放後使用),這與 block/bsg.c 和 drivers/scsi/sg.c 有關。注意:此弱點是 CVE-2016-9576 的修正不完整所致。(CVE-2016-10088)
在 Linux 核心 4.8.2 及之前的所有版本中,檔案系統實作會在 setxattr 呼叫時保留 setgid 位元,本機使用者可充分利用既有的 setgid 程式和執行權限限制獲得群組權限。(CVE-2016-7097)
核心網路子系統的權限提升弱點可能會讓本機的惡意應用程式在核心內容中執行任意程式碼。此問題的嚴重性評等為「中等」,因為它會先入侵需要權限的處理程序,且目前的編譯器最佳化作業會限制對易遭到攻擊之程式碼的存取。產品:Android。版本:核心-、核心-。Android ID:
A-31349935。(CVE-2016-8399)
在 4.10.4 及之前版本的 Linux 核心中,drivers/scsi/sg.c 的 sg_ioctl 函式可讓本機使用者透過 SG_NEXT_CMD_LEN ioctl 呼叫中的大型命令大小,引致拒絕服務 (堆疊型緩衝區溢位) 或可能造成其他不明影響,進而導致 sg_write 函式中的超出邊界寫入存取。(CVE-2017-7187)
在 4.10.1 之前的 Linux 核心的 drivers/tty/n_hdlc.c 有爭用情形,允許本機使用者藉由設定 HDLC 行原則而獲得權限或造成拒絕服務 (雙重釋放)。(CVE-2017-2636)
在 4.8.15 版之前的 Linux 核心中,crypto/mcryptd.c 允許本機使用者使用具有不相容演算法的 AF_ALG 通訊端,引致拒絕服務 (NULL 指標解除參照和系統當機),mcryptd (md5)即為一例。(CVE-2016-10147)
在 4.9 版及其之前版本的 Linux 核心中,arch / x86 / kvm / vmx.c 不會正確管理 #BP 和 #OF 例外狀況,其允許來賓 OS 使用者拒絕處理 L2 來賓擲回的例外狀況,進而引致拒絕服務 (來賓 OS 當機)。(CVE-2016-9588)
在 4.8.2 版和之前版本的 Linux 核心中,在「drivers/scsi/arcmsr/arcmsr_hba.c」檔案的 arcmsr_iop_message_xfer() 函式中發現一個堆積緩衝區溢位弱點。該函式未限制特定長度欄位,本機使用者因而得以透過 ARCMSR_MESSAGE_WRITE_WQBUFFER 控制程式碼取得權限,或引致拒絕服務。(CVE-2016-7425)
在 4.8.7 版之前的 Linux 核心中,在某些異常硬體組態中,drivers / firewire / net.c 允許遠端攻擊者透過特製的片段封包執行任意程式碼。(CVE-2016-8633)
在 4.5 版之前的 Linux 核心中,drivers/net/usb/cdc_ncm.c 中的重複釋放弱點允許實際位置靠近的攻擊者透過插入 USB 描述符號無效的 USB 裝置,造成拒絕服務 (系統當機) 或可能造成其他不明影響。(CVE-2016-3951)
在 4.5.2 版及之前版本的 Linux 核心中,arch/x86/mm/mmap.c 中的 arch_pick_mmap_layout 函式未正確隨機化舊版基底位址,使本機使用者更容易突破 ADDR_NO_RANDOMIZE 旗標的預定限制,並透過停用堆疊消耗資源限制繞過 setuid 或 setgid 程式的 ASLR 保護機制。(CVE-2016-3672)
在 4.9.8 之前的 Linux 核心中,arch/x86/kvm/vmx.c 的 nested_vmx_check_vmptr 函式未正確模擬 VMXON 指令,進而允許 KVM L1 來賓 OS 使用者利用不當處理頁面參照,引致拒絕服務 (主機 OS 記憶體消耗)。 (CVE-2017-2596)
在 4.8.12 版之前的 Linux 核心中,net/dcb/dcbnl.c 並未初始化特定結構,進而讓本機使用者透過特製的應用程式,從核心堆疊記憶體取得敏感資訊。(CVE-2016-9756)
在 4.8.10 版之前的 Linux 核心中,TCP 堆疊未正確處理 skb 截斷,進而允許本機使用者透過特製的應用程式發出 sendto 系統呼叫,進而引致拒絕服務 (系統當機);此問題與 net/ipv4/tcp_ipv4.c 和 net/ipv6/tcp_ipv6.c 相關。(CVE-2016-8645)
在 4.8.11 版以前的 Linux 核心中,net/tipc/msg.c 的 tipc_msg_build 函式未驗證最小片段長度和最大封包大小之間的關係,進而允許本機使用者取得權限或引致拒絕服務 (堆積) -based緩衝區溢位)。(CVE-2016-8632)
在 4.7.5 之前的 Linux 核心中,arch/x86/include/asm/uaccess.h 的 __get_user_asm_ex 巨集未初始化特定整數變數,進而允許本機使用者透過觸發 get_user_ex 呼叫失敗,從核心堆疊記憶體取得敏感資訊。(CVE-2016-9178)
在 4.6 之前的 Linux 核心中,ext2 和 ext4 檔案系統實作的 mbcache 功能未正確處理 xattr 區塊快取,進而允許本機使用者在使用許多屬性的環境中,透過檔案系統作業引致拒絕服務 (軟鎖定);Ceph 和 Samba 即為一例。
(CVE-2015-8952)
在 4.5.1 之前的 Linux 核心中,drivers/usb/serial/digi_acceleport.c 的 digi_port_init 函式允許實際位置靠近的攻擊者透過 USB 裝置描述符號中特製的端點值,造成拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2016-3140)
在 4.9.13 之前的 Linux 核心中,LLC 子系統並未確保必要情況下存在特定解構函式,進而允許本機使用者透過特製的系統呼叫,引致拒絕服務 (BUG_ON) 或可能造成其他不明影響。(CVE-2017-6345)
在 4.9.9 之前的 Linux 核心中,net/ipv4/ip_sockglue.c 所用的 ipv4_pktinfo_prepare 函式允許攻擊者透過 (1) 進行特製系統呼叫的應用程式,也可能透過 (2) IP 選項無效的 IPv4 傳輸,造成拒絕服務 (系統當機)。(CVE-2017-5970)
在 4.9.7 版之前的 Linux 核心中,kernel/events/core.c 內有爭用情形,本機使用者因而得以透過特製的應用程式獲得權限,此特製應用程式會發出同步的 perf_event_open 系統呼叫,將軟體群組移入硬體內容中。注意:此弱點是 CVE-2016-6786 的修正不完整所致。(CVE-2017-6001)
在 Linux 核心中,net/ipv6/ip6_gre.c 的 ip6gre_err 函式允許遠端攻擊者透過涉及 IPv6 封包中 GRE 旗標的向量造成不明影響,進而觸發超出邊界存取。(CVE-2017-5897)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 99159
檔案名稱: oraclelinux_ELSA-2017-3533.nasl
版本: 3.13
類型: local
代理程式: unix
已發布: 2017/4/3
已更新: 2021/9/8
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-6001
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.33.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.33.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/3/31
弱點發布日期: 2016/3/4
參考資訊
CVE: CVE-2015-8952, CVE-2016-10088, CVE-2016-10147, CVE-2016-3140, CVE-2016-3672, CVE-2016-3951, CVE-2016-7097, CVE-2016-7425, CVE-2016-8399, CVE-2016-8632, CVE-2016-8633, CVE-2016-8645, CVE-2016-9178, CVE-2016-9588, CVE-2016-9644, CVE-2016-9756, CVE-2017-2596, CVE-2017-2636, CVE-2017-5897, CVE-2017-5970, CVE-2017-6001, CVE-2017-6345, CVE-2017-7187