检测

Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2020-5755)

high Nessus 插件 ID 138418

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2020-5755 公告中提及的多个漏洞的影响。

 - 在 mwifiex 内核模块中发现缺陷,攻击者可在连接到恶意无线网络时利用此缺陷破坏内存,并可能提升权限。(CVE-2019-3846)

 - 在 Linux 内核 SELinux 子系统 5.7 之前的版本中,发现空指针取消引用缺陷。。
 通过“ebitmap_netlbl_import”例程将商业 IP 安全选项 (CIPSO) 协议的类别位图导入 SELinux 可扩展位图时出现此缺陷。在处理“cipso_v4_parsetag_rbm”例程中的 CIPSO 限制位图标签时,会设置安全属性以指示存在类别位图,即使尚未分配。此问题导致将相同类别位图导入 SELinux 时出现空指针取消引用问题。此缺陷允许远程网络用户造成系统内核崩溃,进而导致拒绝服务。(CVE-2020-10711)

 - 在 Linux 内核 5.3.11 之前版本中,drivers/net/can/usb/peak_usb/pcan_usb_core.c 驱动程序中存在恶意 USB 设备,会造成信息泄漏缺陷,亦称 CID-f7a1337f0d29。(CVE-2019-19534)

 - 在版本低于 5.5.4. 的 Linux 内核中,发现 drivers/net/wireless/marvell/mwifiex/wmm.c 的 mwifiex_ret_wmm_get_status() 中存在问题,远程 AP 可利用此漏洞,通过不正确的 memcpy,触发基于堆的缓冲区溢出(又称为 CID-3a9b153c5591)。(CVE-2020-12654)

 在某些 Intel(R) 处理器中,来自特定的特殊寄存器读取操作的不完整清理可能会允许经过身份验证的用户通过本地访问实现信息泄露。(CVE-2020-0543)

 - 在 5.6.8 之前的 Linux 内核中,drivers/usb/core/message.c 中的 usb_sg_cancel 具有释放后使用漏洞,这是因为在没有引用的情况下发生传输,亦称 CID-056ad39ee925。(CVE-2020-12464)

 - 在 5.5.4 之前版本的 Linux 内核中发现了一个问题。因为不正确的 memcpy 和缓冲区溢出问题,drivers/net/wireless/marvell/mwifiex/scan.c 中的 mwifiex_cmd_append_vsie_tlv() 函数允许本地用户获取权限或造成拒绝服务,也称为 CID-b70261a288ea。(CVE-2020-12653)

 - 在 Linux 内核 5.6.5 之前的版本中发现问题。block/bfq-iosched.c 中存在与 bfq_idle_slice_timer_body 有关的释放后使用漏洞。(CVE-2020-12657)

 - 在 Linux 内核 5.0.10 之前的版本中发现问题。声音子系统中存在释放后使用,这是卡断开连接导致某些数据结构过早删除所致。此问题与 sound/core/init.c 和 sound/core/info.c 相关。(CVE-2019-15214)

 - 在低于 5.3.4 的 Linux 内核版本中,drivers/media/usb/ttusb-dec/ttusb_dec.c 驱动程序中存在恶意 USB 设备,可造成信息泄漏错误,亦即 CID-a10feaf8c464。(CVE-2019-19533)

 - 在 Linux 内核 5.2.1 之前的版本中发现问题。drivers/net/wireless/intersil/p54/p54usb.c 驱动程序中存在恶意 USB 设备造成的释放后使用。(CVE-2019-15220)

 - 在 5.3.11 及之前版本的 Linux 内核中,drivers/media/pci/cx23885/cx23888-ir.c 的 cx23888_ir_probe() 函数中存在内存泄漏,攻击者可利用此漏洞,通过触发 kfifo_alloc() 失败造成拒绝服务(内存消耗),即 CID-a7b2df76b42b。(CVE-2019-19054)

 - Linux 内核 4.20.6 之前版本中的 kernel/bpf/verifier.c 在多种情况(包括具有不同状态或清理限制之不同分支的情况)下,会针对指针运算执行不受欢迎的越界推测,进而导致边信道攻击。(CVE-2019-7308)

 - 在低于 5.5 的内核版本中存在释放后使用,这是资源取消分配时 ptp_clock 和 cdev 的发布之间存在争用条件所致。当(高权限)进程分配 ptp 设备文件(如 /dev/ptpX)时,漏洞会休眠。在此期间,如果删除底层设备,在进程唤醒以终止并清除所有附加文件时,此漏洞可导致可利用的情况。
 系统崩溃,这是 inode 所指向的 cdev 结构无效(因已释放)所致。(CVE-2020-10690)

 - 在 4.5-rc1 之后的 Linux 内核版本中,发现 mremap 处理 DAX 大型页面的方式中存在缺陷。
 此缺陷允许有权访问启用了 DAX 的存储的本地攻击者提升其在系统上的权限。(CVE-2020-10757)

 - 在 5.4.14 之前的 Linux 内核中,drivers/message/fusion/mptctl.c 中的 __mptctl_ioctl 函数允许本地用户在 ioctl 操作期间持有错误密码,并触发争用条件,即双重提取漏洞,亦称 CID-28d76df18f0a。注意:供应商表示,此错误造成的安全影响不像预期那样严重,这是因为这些操作均获得特权,且 root 已具有极大的破坏能力。(CVE-2020-12652)

 - 在 Linux 内核 5.6.10 及之前的版本中,fs/xfs/libxfs/xfs_alloc.c 的 xfs_agf_verify 中存在问题。
 攻击者可通过包含所构建的元数据的 XFS v5 图像触发持续时间过长的同步,也称为 CID-d0c7feaf8767。(CVE-2020-12655)

 - 在 Linux 内核 5.6.11 及之前版本中发现一个问题。在特定故障情况下,sg_write 缺少 sg_remove_request 调用(又称为 CID-83c6f2390040)。(CVE-2020-12770)

 - 在低于 5.2.9 的 Linux 内核版本中,drivers/net/can/usb/peak_usb/pcan_usb_pro.c 驱动程序中存在恶意 USB 设备,可造成信息泄漏错误,亦即 CID-ead16e53c2f0。(CVE-2019-19536)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2020-5755.html

插件详情

严重性: High

ID: 138418

文件名: oraclelinux_ELSA-2020-5755.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2020/7/14

最近更新时间: 2022/1/26

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.5

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-3846

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/7/10

漏洞发布日期: 2019/1/31

参考资料信息

CVE: CVE-2019-15214, CVE-2019-15220, CVE-2019-19054, CVE-2019-19533, CVE-2019-19534, CVE-2019-19536, CVE-2019-3846, CVE-2019-7308, CVE-2020-0543, CVE-2020-10690, CVE-2020-10711, CVE-2020-10757, CVE-2020-12464, CVE-2020-12652, CVE-2020-12653, CVE-2020-12654, CVE-2020-12655, CVE-2020-12657, CVE-2020-12770