检测

Oracle Linux 6:Unbreakable Enterprise 内核 (ELSA-2019-4855)

high Nessus 插件 ID 131209

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2019-4855 公告中提及的多个漏洞的影响。

 - 在 Linux 内核 4.19.9 之前的版本中发现问题。USB 子系统在读取额外的描述符期间,未正确处理大小检查,这与 drivers/usb/core/usb.c 中的 __usb_get_extra_descriptor 有关。
 (CVE-2018-20169)

 - 在低于 4.13.4 的 Linux 内核版本中,本地用户可利用 drivers/scsi/sg.c 中的 sg_ioctl 函数,通过 /dev/sg0 中的 SG_GET_REQUEST_TABLE ioctl 调用,从未初始化的内核堆内存位置获取敏感信息。(CVE-2017-14991)

 - 在低于 5.2.3 的 Linux 内核版本中,攻击者可利用 drivers/block/floppy.c 造成拒绝服务(setup_format_params 除零)。两次连续 ioctl 调用可触发错误:第一次调用应使用 .sect 和 .rate 值设置驱动器几何,使 F_SECT_PER_TRACK 为零。接下来应调用软盘格式操作。本地非特权用户即使未插入软盘也可触发此错误。注意:QEMU 默认创建软盘设备。(CVE-2019-14284)

 - 某些利用推测执行的 CPU 上存在 TSX 异步中止情况,经过身份验证的用户可利用此漏洞,通过具有本地访问权的边信道,造成信息泄露。(CVE-2019-11135)

 - 在低于 4.8.1 的 Linux 内核版本中,本地用户(插入构建 USB 设备的物理邻近用户)可利用 drivers/usb/misc/legousbtower.c 中的 tower_probe 函数,通过使用在争用条件和空指针取消引用之后执行的 write-what-where 条件,获取权限。
 (CVE-2017-15102)

 - 在版本低于 4.14.15 的 Linux 内核中的 drivers/i2c/i2c-core-smbus.c 中发现问题。函数 i2c_smbus_xfer_emulated 中存在越界写入。(CVE-2017-18551)

 - 在版本低于 4.11 的 Linux 内核中的 net/ipv6/ip6mr.c 中发现问题。通过设置特定套接字选项,攻击者可在内核范围中控制指针,并造成 inet_csk_listen_stop 一般保护错误,或在某些情况下可能执行任意代码。可以根用户身份(例如,在默认 LXC 容器内或使用 CAP_NET_ADMIN 功能)或在取消共享命名空间后触发此问题。发生此问题的原因是未在 ip6_mroute_* 函数的相应部分检查 sk_type 和协议。注意:此问题可影响使用版本低于 4.9.187 的 4.9.x 长期支持版内核的 Linux 发行版本。(CVE-2017-18509)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4855.html

插件详情

严重性: High

ID: 131209

文件名: oraclelinux_ELSA-2019-4855.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2019/11/22

最近更新时间: 2024/4/10

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-20169

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2017-18509

漏洞信息

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/11/21

漏洞发布日期: 2017/10/3

参考资料信息

CVE: CVE-2017-14991, CVE-2017-15102, CVE-2017-18509, CVE-2017-18551, CVE-2018-20169, CVE-2019-14284