Oracle Linux 7 : Unbreakable Enterprise kernel (ELSA-2019-4820)

high Nessus 插件 ID 129841
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2019-4820 公告中提及的多个漏洞的影响。

* 在 2.6.34 到 5.2.x 版本的 Linux 内核中,在 vhost 功能将 virtqueue 缓冲区转换为 IOV 的方式中发现缓冲区溢出缺陷,此缺陷在迁移期间记录缓冲区描述符。特权客户机用户可在迁移过程中向主机传递长度无效的描述符,并利用此缺陷增加其在主机上的特权。(CVE-2019-14835)

- 在 5.3 及之前所有版本的 Linux 内核中,在 Linux 内核的 KVM 管理程序实现 Coalesced MMIO 写入操作的方式中发现越界访问问题。它针对 MMIO 环形缓冲区 'struct kvm_coalesced_mmio' 对象操作,其中写入指数 'ring->first' 和 'ring->last' 值可由主机用户空间进程提供。非权限主机用户或具有“/dev/kvm”设备访问权的进程,可利用此缺陷使主机内核崩溃,进而导致拒绝服务,或者可能提升系统权限。(CVE-2019-14821)

- 在 Linux 内核 5.2.3 之前版本中,drivers/block/floppy.c 中的 set_geometry 未验证 sect 和 head 字段,整数溢出和越界读取即为一例。插入软盘时本地非特权用户可触发此问题。注意:QEMU 默认创建软盘设备。(CVE-2019-14283)

- 在 Linux 内核 5.0.19 之前的版本中发现问题。__xfrm_policy_unlink 中存在越界数组
访问,可导致拒绝服务,这是 net/xfrm/xfrm_user.c 中的 verify_newpolicy_info 未正确处理目录验证所致。(CVE-2019-15666)

- 在 Linux 内核 4.18.7 之前的版本中发现问题。在 drivers/infiniband/hw/mlx5/qp.c 的 create_qp_common 中,mlx5_ib_create_qp_resp 未初始化,可导致向用户空间泄露堆栈内存内容。(CVE-2018-20855)

- 在版本低于 4.18.0 的所有内核 3.x.x 和内核 5.x.x 内 UART 的 Linux 内核蓝牙实现中发现缺陷。具有本地访问权限和蓝牙硬件写入权限的攻击者可利用此缺陷,发起特别构建的 ioctl 函数调用,造成系统崩溃。
(CVE-2019-10207)

- 在 Linux 内核 5.1.17 之前的版本中发现问题。在 sound/usb/line6/pcm.c 驱动程序中,存在恶意 USB 设备造成的空指针取消引用。(CVE-2019-15221)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4820.html

插件详情

严重性: High

ID: 129841

文件名: oraclelinux_ELSA-2019-4820.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2019/10/14

最近更新时间: 2021/9/8

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2019-14835

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:perf:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:python-perf:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-tools-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-tools-libs-devel:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/10/11

漏洞发布日期: 2019/7/26

参考资料信息

CVE: CVE-2018-20855, CVE-2019-10207, CVE-2019-14283, CVE-2019-15221, CVE-2019-15666, CVE-2019-14835, CVE-2019-14821