Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2019-4596)
medium Nessus 插件 ID 123631
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2019-4596 公告中提及的多个漏洞的影响。- 在 Linux 内核的 ext4 文件系统中发现缺陷。本地用户可利用 ext4_get_group_info 函数,通过安装和操作构建的 ext4 文件系统映像,造成越界访问、拒绝服务和系统崩溃。(CVE-2018-10881)
- 版本低于 4.11 的 Linux 内核容易受到fs/cifs/cifsencrypt.c:setup_ntlmv2_rsp() 中空指针取消引用漏洞的影响,控制 CIFS 服务器的攻击者可利用此漏洞,造成挂载此服务器的客户端内核错误,这是会话恢复期间错误处理的 NTLMSSP 设置协商响应中存在空 TargetInfo 字段所致。(CVE-2018-1066)
- 在 Linux 内核的 ext4 文件系统中发现缺陷。本地用户可利用 fs/jbd2/transaction.c 代码,通过卸载构建的 ext4 文件系统映像,造成越界写入、拒绝服务和系统崩溃。(CVE-2018-10882)
- 在 Linux 内核 4.19.13 及之前版本的 can_can_gw_rcv in net/can/gw.c 中发现一个问题。CAN 帧修改规则允许进行逐位逻辑运算,此类运送亦可适用于 can_dlc 字段。
具有 CAP_NET_ADMIN 的特权根用户可以创建 CAN 帧修改规则,使数据长度代码值大于可用 CAN 帧数据大小。结合将结果相对存储到数据末尾(例如 cgw_csum_xor_rel)的配置校验和计算,可重写 skb 尾部(例如 skb_shared_info 中的 frag_list 指针),最终可导致系统崩溃。因为缺少检查,CAN 驱动程序在处理 can-gw 操纵的传出帧时,可能会写入 CAN 控制器的 I/O 内存中登录数据以外的任意内容。
(CVE-2019-3701)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 123631
文件名: oraclelinux_ELSA-2019-4596.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2019/4/2
最近更新时间: 2021/9/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2018-1066
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2019/3/31
漏洞发布日期: 2014/10/20
参考资料信息
CVE: CVE-2018-1066, CVE-2018-10881, CVE-2018-10882, CVE-2019-3701