OracleVM 3.4：kernel-uek (OVMSA-2021-0030)

high Nessus 插件 ID 153221

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 在 Android 内核的 Pixel C USB 显示器驱动程序中，可能存在 OOB 写入，这是缺少边界检查所致。这可能会导致本地权限提升，并需要系统执行权限。无需用户交互即可利用漏洞。(CVE-2019-9456)

- 在 Android 内核的视频驱动程序中存在释放后使用漏洞，这是争用条件所致。这可能会导致本地权限提升，且无需其他执行权限。无需用户交互即可利用漏洞。(CVE-2019-9458)

- 在 cdev_get of char_dev.c 中，可能存在释放后使用，这是争用条件所致。这可能会导致本地权限提升，并需要系统执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android-10 Android ID：A-153467744 (CVE-2020-0305)

- 在 l2tp_core.c 的 l2tp_session_delete 和相关函数中，可能存在内存损坏，这是释放后使用所致。这可能会导致本地权限提升，并需要系统执行权限。
无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
A-152735806 (CVE-2020-0429)

- 在 nl80211.c 的 nl80211_policy 策略中，可能存在越界读取，这是缺少边界检查所致。这可能导致信息泄露，并需要系统执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
A-119770583 (CVE-2020-27068)

- 在低于 5.8.10 的 Linux 内核版本中，vgacon 子系统未正确处理软件回滚。存在 vgacon_scrolldelta 越界读取，亦即 CID-973c096f6a85。(CVE-2020-28097)

- Linux 内核 5.12.10 及之前版本中的 net/can/bcm.c 允许本地用户从内核堆栈内存获取敏感信息，这是部分数据结构未初始化所致。(CVE-2021-34693)

- 在 Linux 内核的 CAN BCM 网络协议中发现一个缺陷，本地攻击者可滥用 CAN 子系统中的缺陷来损坏内存、导致系统崩溃或升级权限。此争用条件存在于 Linux 内核的 net/can/bcm.c 中，允许将本地权限升级为 root 权限。
(CVE-2021-3609)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。