Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2020-5708)
critical Nessus 插件 ID 137173
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2020-5708 公告中提及的多个漏洞的影响。- 自 Linux 内核 3.2 版本起,mremap() syscall 在放置页面表锁后会执行 TLB 刷新。
ftruncate() 之类的 syscall 若是从 mremap() 中间之任务的页面表移除条目,可能会短暂留存过时的 TLB 条目,导致在将物理页释放回页面分配器并重用之后,可对其进行访问。下列内核版本已修复此问题:
4.9.135、4.14.78、4.18.16、4.19。(CVE-2018-18281)
- 在 Linux 内核 5.6.1 之前的版本中发现一个问题。当出现零端点时,drivers/media/usb/gspca/ov519.c 允许 ov511_mode_init_regs 和 ov518_mode_init_regs 中的空指针取消引用,又称为 CID-998912346c0d。(CVE-2020-11608)
- 在版本低于 5.6.1 的 Linux 内核中的 stv06xx 子系统中发现问题。
drivers/media/usb/gspca/stv06xx/stv06xx.c 和 drivers/media/usb/gspca/stv06xx/stv06xx_pb0100.c 未正确处理无效描述符,空指针取消引用即为一例,亦即 CID-485b06aadb93。(CVE-2020-11609)
- 在 Linux 内核 5.6.1 之前的版本中,drivers/media/usb/gspca/xirlink_cit.c(又称为 Xirlink 摄像头 USB 驱动程序)未正确处理无效描述符(又称为 CID-a246b4d54770)。(CVE-2020-11668)
- Linux 内核中使用的 offset2lib 修补程序存在漏洞,其中允许接收具有 1GB 参数或环境字符串的 PIE 二进制文件,然后堆栈所占用地址大小为 0x80000000,且映射的 PIE 二进制文件超过 0x40000000,因此导致 offset2lib 修补程序保护失效。这会影响 Linux 内核 4.11.5 版和更旧版本。这与 CVE-2017-1000371 是不同的问题。此问题似乎仅限于基于 i386 的系统。(CVE-2017-1000370)
- 在版本为 2.6.32 的 Linux 内核中的 Marvell WiFi 芯片驱动程序中,发现基于堆栈的缓冲区溢出。当 STA 在 IBSS 模式下工作(在不使用 AP 的情况下将工作站连接在一起)并连接到另一个 STA 时,攻击者可造成拒绝服务(系统崩溃),或可能执行任意代码。(CVE-2019-14897)
- 在 Linux 内核 5.3.12 之前的版本中,drivers/input/ff-memless.c 驱动程序中存在恶意 USB 设备造成的释放后使用错误(又称为 CID-fa3a5a1880c9)。(CVE-2019-19524)
- 在 Linux 内核 5.3.7 之前的版本中,drivers/usb/misc/iowarrior.c 驱动程序中存在由恶意 USB 设备造成的释放后使用错误,又称为 CID-edc4746f253d。(CVE-2019-19528)
- 在 Linux 内核 5.2.10 之前的版本中,USB 字符设备驱动程序层中存在恶意 USB 设备造成的争用条件错误(又称为 CID-303911cfc5b9)。此漏洞会影响 drivers/usb/core/file.c。(CVE-2019-19537)
- 在 Linux 内核 5.4.12 之前的版本中,drivers/input/input.c 存在通过构建的 keycode 表造成的越界写入漏洞,input_set_keycode 即为一例(又称为 CID-cb222aed03d7)。(CVE-2019-20636)
- 在 Linux 内核 5.0 之前的版本中发现问题。drivers/net/phy/mdio_bus.c 中的 __mdiobus_register() 函数可调用 put_device(),进而触发 fixed_mdio_bus_init 释放后使用。
此问题会导致拒绝服务。(CVE-2019-12819)
- 在 Linux 内核 5.3.11 及之前版本中,drivers/net/wireless/marvell/mwifiex/pcie.c 中的 mwifiex_pcie_init_evt_ring() 函数中存在两项内存泄漏,攻击者可利用此漏洞,通过触发 mwifiex_map_pci_memory() 失败,造成拒绝服务(内存消耗),亦即 CID-d10dcb615c8e。(CVE-2019-19057)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 137173
文件名: oraclelinux_ELSA-2020-5708.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2020/6/5
最近更新时间: 2024/3/7
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-14896
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2019-14897
漏洞信息
CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/6/3
漏洞发布日期: 2017/6/19
参考资料信息
CVE: CVE-2017-1000370, CVE-2017-1000371, CVE-2018-18281, CVE-2019-12819, CVE-2019-14896, CVE-2019-14897, CVE-2019-19057, CVE-2019-19524, CVE-2019-19528, CVE-2019-19537, CVE-2019-20636, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668