检测

Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2021-9442)

critical Nessus 插件 ID 153172

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2021-9442 公告中提及的多个漏洞的影响。

 - 在 Android 内核的视频驱动程序中存在释放后使用漏洞,这是争用条件所致。这可能会导致本地权限提升,且无需其他执行权限。无需用户交互即可利用漏洞。(CVE-2019-9458)

 - 在 cdev_get of char_dev.c 中,可能存在释放后使用,这是争用条件所致。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android-10 Android ID:A-153467744 (CVE-2020-0305)

 - 在 Android 内核的 Pixel C USB 显示器驱动程序中,可能存在 OOB 写入,这是缺少边界检查所致。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。(CVE-2019-9456)

 - 在 nl80211.c 的 nl80211_policy 策略中,可能存在越界读取,这是缺少边界检查所致。这可能导致信息泄露,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
 A-119770583 (CVE-2020-27068)

 - 在 l2tp_core.c 的 l2tp_session_delete 和相关函数中,可能存在内存损坏,这是释放后使用所致。这可能会导致本地权限提升,并需要系统执行权限。
 无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
 A-152735806 (CVE-2020-0429)

 - 在低于 5.8.10 的 Linux 内核版本中,vgacon 子系统未正确处理软件回滚。存在 vgacon_scrolldelta 越界读取,亦即 CID-973c096f6a85。(CVE-2020-28097)

 - Linux 内核 5.12.10 及之前版本中的 net/can/bcm.c 允许本地用户从内核堆栈内存获取敏感信息,这是部分数据结构未初始化所致。(CVE-2021-34693)

 - 内核:net/can/bcm.c 中存在争用情形,可导致本地特权提升 (CVE-2021-3609)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-9442.html

插件详情

严重性: Critical

ID: 153172

文件名: oraclelinux_ELSA-2021-9442.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2021/9/9

最近更新时间: 2023/12/1

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-27068

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/9/8

漏洞发布日期: 2019/8/6

参考资料信息

CVE: CVE-2019-9456, CVE-2019-9458, CVE-2020-0305, CVE-2020-0429, CVE-2020-27068, CVE-2020-28097, CVE-2021-34693, CVE-2021-3609