Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2021-9053)

high Nessus 插件 ID 146534
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2021-9053 公告中提及的多个漏洞的影响。

- 在 Xen 使用的 Linux 内核 5.10.16 及之前的 3.11 版本中发现一个问题。为了处理对 PV 后端的请求,驱动程序映射了前端提供的授权引用。在此过程中可能会遇到错误。在一种情况下,之前遇到的错误可能被后续处理丢弃,导致调用程序假设映射成功,从而导致后续操作尝试访问未映射的空间。在另一种情况下,内部状态更新不充分,从而阻止错误安全恢复。这会影响 drivers/block/xen-blkback/blkback.c。(CVE-2021-26930)

- 在 Xen 中使用的 Linux 内核 5.10.16 及之前的 2.6.39 版本中发现一个问题。区块、网络和 SCSI 后端将某些错误视为普通错误,故意造成内核崩溃。对于可能至少受到客户机影响的错误(例如内存不足情况),假设为普通错误是不正确的。不过,仅当 Linux 在 PV 模式下运行时,才会发生可能导致此类崩溃的内存分配。这会影响 drivers/block/xen-blkback/blkback.c 和 drivers/xen/xen-scsiback.c。
(CVE-2021-26931)

- 在 Xen 使用的 Linux 内核 5.10.16 及之前的 3.2 版本中发现一个问题。授权映射操作通常在批处理超级调用中发生,即多项操作在单个超级调用中完成,每项操作成功与否会报告给后端驱动程序,后端驱动程序随后会循环处理结果,基于每项操作的成功或失败情况执行后续行动。遗憾的是,在 PV 模式下运行时,Linux 后端驱动程序未正确处理此问题:某些错误会被忽略,有效地暗示其成功源自相关批处理元素的成功。在其他情况下,由一个批处理元素产生的错误会导致更多批处理元素得不到检查,因此成功的元素将无法在错误恢复时正确取消映射。只有具有在 PV 模式下运行的 Linux 后端的系统容易受到影响。在 HVM/PVH 模式下运行的 Linux 后端不易受到影响。这会影响 arch/*/xen/p2m.c 和 drivers/xen/gntdev.c。(CVE-2021-26932)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-9053.html

插件详情

严重性: High

ID: 146534

文件名: oraclelinux_ELSA-2021-9053.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2021/2/16

最近更新时间: 2021/9/8

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2021-26930

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

时间矢量: CVSS2#E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, cpe:2.3:o:oracle:linux:8:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:perf:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:python-perf:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-tools-libs:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2021/2/16

漏洞发布日期: 2021/2/16

参考资料信息

CVE: CVE-2021-26930, CVE-2021-26931, CVE-2021-26932