Oracle Linux 8:内核 (ELSA-2021-1578)

high Nessus 插件 ID 149914

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2021-1578 公告中提及的多个漏洞的影响。

- 在 Linux 内核 5.3.7 之前的版本中,drivers/usb/misc/adutux.c 驱动程序中存在由恶意 USB 设备造成的释放后使用错误,又称为 CID-44efc269db79。(CVE-2019-19523)

- 在 Linux 内核 5.6.1 之前的版本中发现一个问题。当出现零端点时,drivers/media/usb/gspca/ov519.c 允许 ov511_mode_init_regs 和 ov518_mode_init_regs 中的空指针取消引用,又称为 CID-998912346c0d。(CVE-2020-11608)

- 在 Linux 内核 5.3.7 之前的版本中,drivers/usb/misc/iowarrior.c 驱动程序中存在由恶意 USB 设备造成的释放后使用错误,又称为 CID-edc4746f253d。(CVE-2019-19528)

- 在 5.6.8 之前的 Linux 内核中,drivers/usb/core/message.c 中的 usb_sg_cancel 具有释放后使用漏洞,这是因为在没有引用的情况下发生传输,亦称 CID-056ad39ee925。(CVE-2020-12464)

- 在版本低于 5.7.8 的 Linux 内核中,fs/nfsd/vfs.c(在 NFS 服务器中)可在文件系统缺少 ACL 支持时对新文件系统对象设置错误权限,又称为 CID-22cf8419f131。发生此问题的原因是未考虑当前 umask。(CVE-2020-24394)

- 在 Linux 内核 4.4.221 之前的 4.4.x 版本、4.9.221 之前的 4.9.x 版本、4.14.178 之前的 4.14.x 版本、4.19.119 之前的 4.19.x 版本和 5.3 之前的 5.x 版本 fs/namespace.c 中存在 pivot_root 争用条件,可允许本地用户通过损坏挂载点引用计数器造成拒绝服务(错误)。(CVE-2020-12114)

- 在版本低于 5.7.10 的 Linux 内核 cgroupv2 子系统中,发现重新启动系统的方式中存在空指针取消引用缺陷。本地用户可利用此缺陷造成系统崩溃,或提升其在系统中的权限。(CVE-2020-14356)

- 在 5.9-rc7 之前版本的 Linux 内核的 HDLC_PPP 模块中发现一个缺陷。导致系统崩溃或导致服务拒绝的 ppp_cp_parse_cr 函数中的不当输入验证导致内存损坏和读取溢出。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-25643)

- 在使用 PERF_EVENT_IOC_SET_FILTER 时,发现 Linux 内核性能监控子系统中存在内存泄漏缺陷。本地用户可利用此缺陷来遏制资源,从而造成拒绝服务。(CVE-2020-25704)

- 在低于 5.9.7 版本的 Linux 内核中,fbcon 中的 slab-out-of-bounds 读取可能会被本地攻击者用来读取特权信息或可能使内核(即 CID-3c4e0dff2095)崩溃。这种情况会发生是因为 drivers/tty/vt/vt.c 中的 KD_FONT_OP_COPY 可用于字体高度等操作。(CVE-2020-28974)

- 在 5.9-rc2 之前版本的 Linux 内核的 ext3/ext4 文件系统中发现内存越界读取缺陷,具体形式为访问索引损坏的目录。如果存在该目录,则本地用户可以利用此缺陷造成系统崩溃。此漏洞最大的威胁在于系统可用性。
(CVE-2020-14314)

- 在版本低于 5.8.3 的 Linux 内核中,NFS 客户端代码中存在 TOCTOU 不匹配,本地攻击者可利用此漏洞损坏内存或造成其他不明影响,这是大小检查在 fs/nfs/nfs4proc.c(而不是 fs/nfs/nfs4xdr.c)中进行所致,即 CID-b4487b935452。(CVE-2020-25212)

- Linux 内核 5.8.9 及其之前版本的 drivers/block/rbd.c 的 rbd 块设备驱动程序使用不完整的权限检查以访问 rbd 设备,本地攻击者可利用此问题映射或取消映射 rbd 块设备,亦称 CID-f44d04e696fe。(CVE-2020-25284)

- 在 5.8.8 之前版本的 Linux 内核中,mm/hugetlb.c 中 hugetlb sysctl 处理程序之间存在争用条件,本地攻击者可利用此问题损坏内存,造成空指针取消引用,或可能具有其他不明影响,即 CID-17743798d812。(CVE-2020-25285)

- 在过滤信号处理程序时,在 Linux 内核子进程/父进程标识处理中发现可能存在争用条件和未正确初始化进程 id 的缺陷。本地攻击者可滥用此缺陷绕过检查,从而将任何信号发送至特权进程。(CVE-2020-35508)

- 在 5.3.9 及之前的 Linux 内核中,sound/soc/sof/ipc.c 的 sof_set_get_large_ctrl_data() 函数中存在内存泄漏,可允许攻击者通过触发 sof_get_ctrl_copy_params() 故障造成拒绝服务(内存消耗),又称为 CID-45c1380358b1。(CVE-2019-18811)

- Linux 内核 5.8 之前的版本容易受到 drivers/tty/serial/8250/8250_core.c: serial8250_isa_init_ports() 中空指针取消引用问题的影响,本地用户可利用此问题,使用未初始化的 p->serial_in 指针造成拒绝服务。(CVE-2020-15437)

- 在 5.10-rc6 版本之前的 Linux 内核 infiniband hfi1 驱动程序中,在用户在打开 dev 文件和 fork 之后调用 Ioctl 的方式中发现一个释放后使用问题。本地用户可利用此缺陷导致系统崩溃。
(CVE-2020-27835)

- 某些 26.20.100.7212 之前的 Intel(R) Graphics Drivers for Windows * 及 5.5 之前的 Linux 内核的固件中存在整数溢出,可导致特权用户通过本地访问,实现权限提升。(CVE-2020-12362)

- 在 5.10.6 之前的 Linux 内核的 FUSE 文件系统实现中发现问题,又称为 CID-5d069dbe8aaf。fuse_do_getattr() 会在不当情况下调用 make_bad_inode(),从而导致系统崩溃。注意:此漏洞的原始补丁不完整,其不完整性通过 CVE-2021-28950 进行跟踪。(CVE-2020-36322)

- tun.c 的 tun_get_user 中可能存在内存损坏,这是释放后使用所致。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android;版本:Android 内核;Android ID:A-146554327。(CVE-2021-0342)

- keyboard.c 的 kbd_keycode 中可能存在越界写入,这是缺少边界检查所致。这可能会导致本地权限提升,且无需其他执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-144161459 (CVE-2020-0431)

- 在 MIDI 的 Linux 内核实现中发现一个缺陷,具有本地帐户并且有权限 midi 设备发出 ioctl 命令的攻击者可触发释放后使用问题。在释放后使用前写入此特定内存会导致执行流更改,并且可能导致发生内存损坏或权限升级。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2020-27786)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-1578.html

插件详情

严重性: High

ID: 149914

文件名: oraclelinux_ELSA-2021-1578.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2021/5/26

最近更新时间: 2023/12/28

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:C

CVSS 分数来源: CVE-2020-25643

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-27786

漏洞信息

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python3-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/5/25

漏洞发布日期: 2019/11/7

参考资料信息

CVE: CVE-2019-18811, CVE-2019-19523, CVE-2019-19528, CVE-2020-0431, CVE-2020-11608, CVE-2020-12114, CVE-2020-12362, CVE-2020-12464, CVE-2020-14314, CVE-2020-14356, CVE-2020-15437, CVE-2020-24394, CVE-2020-25212, CVE-2020-25284, CVE-2020-25285, CVE-2020-25643, CVE-2020-25704, CVE-2020-27786, CVE-2020-27835, CVE-2020-28974, CVE-2020-35508, CVE-2020-36322, CVE-2021-0342