Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2019-4850)

high Nessus 插件 ID 131174
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2019-4850 公告中提及的多个漏洞的影响。

- Jonathan Looney 发现 Linux 内核中 tcp_fragment 内的 TCP 重新传输队列实现会在处理特定 TCP 选定的确认 (SACK) 顺序时,被分成多个片段。远程攻击者可利用此漏洞造成拒绝服务。此漏洞已在稳定内核版本 4.4.182、4.9.182、4.14.127、4.19.52、5.1.11 中以及提交项 f070ef2ac66716357066b683fb0baf55f8191a2e 中修复。(CVE-2019-11478)

* 在 2.6.34 到 5.2.x 版本的 Linux 内核中,在 vhost 功能将 virtqueue 缓冲区转换为 IOV 的方式中发现缓冲区溢出缺陷,此缺陷在迁移期间记录缓冲区描述符。特权客户机用户可在迁移过程中向主机传递长度无效的描述符,并利用此缺陷增加其在主机上的特权。(CVE-2019-14835)

- 多款 Intel(R) 处理器虚拟客户机操作系统的页表更新不当失效,经过身份验证的用户可利用此漏洞,通过本地访问,造成主机系统拒绝服务。(CVE-2018-12207)

- 在低于 5.2.3 的 Linux 内核版本中,攻击者可利用 drivers/block/floppy.c 造成拒绝服务(setup_format_params 除零)。两次连续 ioctl 调用可触发错误:第一次调用应使用 .sect 和 .rate 值设置驱动器几何,使 F_SECT_PER_TRACK 为零。接下来应调用软盘格式操作。本地非特权用户即使未插入软盘也可触发此错误。注意:QEMU 默认创建软盘设备。(CVE-2019-14284)

- 在 Linux 内核 5.0.1 之前的版本中发现问题。net/core/net-sysfs.c 的 register_queue_kobjects() 中发生内存泄露,这将导致拒绝服务。(CVE-2019-15916)

- 某些利用推测执行的 CPU 上存在 TSX 异步中止情况,经过身份验证的用户可利用此漏洞,通过具有本地访问权的边信道,造成信息泄露。(CVE-2019-11135)

- 在低于 4.8.1 的 Linux 内核版本中,本地用户(插入构建 USB 设备的物理邻近用户)可利用 drivers/usb/misc/legousbtower.c 中的 tower_probe 函数,通过使用在争用条件和空指针取消引用之后执行的 write-what-where 条件,获取权限。
(CVE-2017-15102)

- 在版本低于 4.14.15 的 Linux 内核中的 drivers/i2c/i2c-core-smbus.c 中发现问题。函数 i2c_smbus_xfer_emulated 中存在越界写入。(CVE-2017-18551)

- 在 Linux 内核 5.2.3 之前的版本中发现问题。drivers/media/usb/dvb-usb/dvb-usb-init.c 驱动程序中存在恶意 USB 设备造成的释放后使用。(CVE-2019-15213)

- 在 Linux 内核 5.3.2 及其之前版本的 AF_IEEE802154 网络模块中,net/ieee802154/socket.c 中的 ieee802154_create 未强制执行 CAP_NET_RAW,这意味着非特权用户可创建原始套接字,亦称 CID-e69dbd4619e7。(CVE-2019-17053)

- 在低于 4.13.12 的 Linux 内核版本中,在 mm/hugetlb.c 中的 hugetlb_mcopy_atomic_pte 函数中发现一个缺陷。缺少大小检查可造成拒绝服务(错误)。(CVE-2017-15128)

- 在 Linux 内核 5.2.6 之前的版本中发现问题。drivers/media/usb/cpia2/cpia2_usb.c 驱动程序中存在恶意 USB 设备造成的释放后使用。(CVE-2019-15215)

- 在 Linux 内核 5.2.3 之前的版本中发现问题。在 drivers/media/usb/zr364xx/zr364xx.c driver 驱动程序中,存在由恶意 USB 设备造成的空指针取消引用。(CVE-2019-15217)

- 在低于 5.0 的 Linux 内核版本中,当 register_netdev() 未能注册 sitn->fb_tunnel_dev 时,net/ipv6/sit.c 中的 sit_init_net() 中存在内存泄漏,可能导致拒绝服务,亦即 CID-07f12b26e21a。(CVE-2019-16994)

- 在低于 5.0.3 的 Linux 内核版本中,如果 hsr_add_port 未能添加端口,net/hsr/hsr_device.c 中的 hsr_dev_finalize() 中存在内存泄漏,可能导致拒绝服务,亦即 CID-6caabe7f197d。
(CVE-2019-16995)

- 在 Linux 内核 5.3.2 及其之前版本的 AF_ISDN 网络模块中,drivers/isdn/mISDN/socket.c 中的 base_sock_create 未强制执行 CAP_NET_RAW,这意味着非特权用户可创建原始套接字,亦称 CID-b91ee4aa2a21。(CVE-2019-17055)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4850.html

插件详情

严重性: High

ID: 131174

文件名: oraclelinux_ELSA-2019-4850.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2019/11/21

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2019-14835

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2019/11/20

漏洞发布日期: 2017/11/13

参考资料信息

CVE: CVE-2017-18551, CVE-2018-12207, CVE-2019-11135, CVE-2019-14835, CVE-2019-15213, CVE-2019-15215, CVE-2019-15217, CVE-2019-15916, CVE-2019-16994, CVE-2019-16995, CVE-2019-17053, CVE-2019-17055

IAVA: 2020-A-0325-S