Oracle Linux 6:Unbreakable Enterprise 核心 (ELSA-2017-3535)

high Nessus Plugin ID 99161

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2017-3535 公告中提及的多個弱點影響。

在 4.0.6 版之前的 Linux 核心中,arch/x86/net/bpf_jit_comp.c 內的 bpf_int_jit_compile 函式允許本機使用者藉著建立封包篩選器,然後載入會透過 JIT 編譯器觸發後續聚合的特製 BPF 指示,而引致拒絕服務 (系統當機)。(CVE-2015-4700)

在 4.9 及之前版本的 Linux 核心中,sg 實作在設定 KERNEL_DS 選項的情況下,未正確限制寫入作業,進而允許本機使用者讀取或寫入任意核心記憶體位置,或透過利用對 /dev/sg 裝置的存取,引致拒絕服務 (釋放後使用),這與 block/bsg.c 和 drivers/scsi/sg.c 有關。注意:此弱點是 CVE-2016-9576 的修正不完整所致。(CVE-2016-10088)

核心網路子系統的權限提升弱點可能會讓本機的惡意應用程式在核心內容中執行任意程式碼。此問題的嚴重性評等為「中等」,因為它會先入侵需要權限的處理程序,且目前的編譯器最佳化作業會限制對易遭到攻擊之程式碼的存取。產品:Android。版本:核心-、核心-。Android ID:
A-31349935。(CVE-2016-8399)

在 IPv6 通訊協定規格中發現問題,此問題與「ICMP 封包太大」(PTB) 訊息有關。
(此 CVE 影響所及的範圍遍及所有廠商的 IPv6 實作。)IP 片段的安全性影響在 [RFC6274] 與 [RFC7739] 中有大篇幅討論。攻擊者可利用產生 IPv6 不可部分完成片段,在任意 IPv6 流程中觸發使用片段化 (在不需要封包實際片段化的情況下),然後再對未實作 [RFC6946] 的舊式 IPv6 節點進行任何類型的片段化攻擊。也就是說,採用實際上並不需要的片段會使片段化的攻擊向量有機可趁。遺憾的是,我們發現即使是已經實作 [RFC6946] 的節點,還是可能因為產生 IPv6 不可部分完成分割而遭受 DoS 攻擊。我們假定主機 A 正在跟主機 B 進行通訊,且由於廣泛置放含延伸標頭 (包括片段) [RFC7872] 的 IPv6 封包,使主機 B 和主機 A 之間產生一些中繼節點篩選片段。如果攻擊者傳送偽造的 ICMPv6 PTB 錯誤訊息給主機 B,回報小於 1280 的 MTU,從此時開始就會產生 IPv6 不可部分完成分割片段 (與 [RFC2460] 所造成的情況如出一轍)。當主機 B 開始傳送 IPv6 不可部分完成分割時 (在接收 ICMPv6 PTB 錯誤訊息後做出回應),就會置放這些封包,我們既已發現有延伸標頭的 IPv6 封包會置放在主機 B 與主機 A 之間,這種情況自然就會造成 DoS 情形。另一種可能的情況是兩個 BGP 對等方採用 IPv6 傳輸,並執行存取控制清單 (ACL) 以置放 IPv6 片段 (為避免控制平面攻擊)。如果上述 BGP 對等置放 IPv6 片段,但仍允許接收到 ICMPv6 PTB 錯誤訊息,則攻擊者只要傳送回報 MTU 小於 1280 位元組的 ICMPv6 PTB 訊息,即可輕鬆攻擊對應的對等方工作階段。一旦攻擊封包傳送出去,上述路由器就會自行置放傳輸量。(CVE-2016-10142)

在 4.10.4 及之前版本的 Linux 核心中,drivers/scsi/sg.c 的 sg_ioctl 函式可讓本機使用者透過 SG_NEXT_CMD_LEN ioctl 呼叫中的大型命令大小,引致拒絕服務 (堆疊型緩衝區溢位) 或可能造成其他不明影響,進而導致 sg_write 函式中的超出邊界寫入存取。(CVE-2017-7187)

在 4.10.1 之前的 Linux 核心的 drivers/tty/n_hdlc.c 有爭用情形,允許本機使用者藉由設定 HDLC 行原則而獲得權限或造成拒絕服務 (雙重釋放)。(CVE-2017-2636)

在 4.8.2 版和之前版本的 Linux 核心中,在「drivers/scsi/arcmsr/arcmsr_hba.c」檔案的 arcmsr_iop_message_xfer() 函式中發現一個堆積緩衝區溢位弱點。該函式未限制特定長度欄位,本機使用者因而得以透過 ARCMSR_MESSAGE_WRITE_WQBUFFER 控制程式碼取得權限,或引致拒絕服務。(CVE-2016-7425)

在 4.5.5 之前的 Linux 核心中,net/x25/x25_facilities.c 的 x25_negotiate_facilities 函式未正確初始化特定資料結構,其允許攻擊者透過 X.25 呼叫要求,取得核心堆疊記憶體中的敏感資訊。(CVE-2016-4580)

在 4.8.7 版之前的 Linux 核心中,在某些異常硬體組態中,drivers / firewire / net.c 允許遠端攻擊者透過特製的片段封包執行任意程式碼。(CVE-2016-8633)

在 4.5.2 版及之前版本的 Linux 核心中,arch/x86/mm/mmap.c 中的 arch_pick_mmap_layout 函式未正確隨機化舊版基底位址,使本機使用者更容易突破 ADDR_NO_RANDOMIZE 旗標的預定限制,並透過停用堆疊消耗資源限制繞過 setuid 或 setgid 程式的 ASLR 保護機制。(CVE-2016-3672)

在 4.8.10 版之前的 Linux 核心中,TCP 堆疊未正確處理 skb 截斷,進而允許本機使用者透過特製的應用程式發出 sendto 系統呼叫,進而引致拒絕服務 (系統當機);此問題與 net/ipv4/tcp_ipv4.c 和 net/ipv6/tcp_ipv6.c 相關。(CVE-2016-8645)

在 4.5.1 之前的 Linux 核心中,drivers/usb/serial/digi_acceleport.c 的 digi_port_init 函式允許實際位置靠近的攻擊者透過 USB 裝置描述符號中特製的端點值,造成拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2016-3140)

在 4.9.13 之前的 Linux 核心中,LLC 子系統並未確保必要情況下存在特定解構函式,進而允許本機使用者透過特製的系統呼叫,引致拒絕服務 (BUG_ON) 或可能造成其他不明影響。(CVE-2017-6345)

在 4.1 至 4.x Linux 核心 2.6.x 中,drivers/scsi/sg.c 的 sg_start_req 函式有一個整數溢位問題,其允許本機使用者透過在寫入要求中使用大的 iov_count 值,從而造成拒絕服務或可能造成其他不明影響。(CVE-2015-5707)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2017-3535.html

Plugin 詳細資訊

嚴重性: High

ID: 99161

檔案名稱: oraclelinux_ELSA-2017-3535.nasl

版本: 3.14

類型: local

代理程式: unix

已發布: 2017/4/3

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-8399

CVSS v3

風險因素: High

基本分數: 8.6

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/3/31

弱點發布日期: 2015/6/19

參考資訊

CVE: CVE-2015-4700, CVE-2015-5707, CVE-2016-10088, CVE-2016-10142, CVE-2016-3140, CVE-2016-3672, CVE-2016-4580, CVE-2016-7425, CVE-2016-8399, CVE-2016-8633, CVE-2016-8645, CVE-2017-2636, CVE-2017-6345, CVE-2017-7187