OracleVM 3.4:kernel-uek (OVMSA-2021-0030)

high Nessus 插件 ID 153221

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- 在 Android 内核的 Pixel C USB 显示器驱动程序中,可能存在 OOB 写入,这是缺少边界检查所致。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。(CVE-2019-9456)

- 在 Android 内核的视频驱动程序中存在释放后使用漏洞,这是争用条件所致。这可能会导致本地权限提升,且无需其他执行权限。无需用户交互即可利用漏洞。(CVE-2019-9458)

- 在 cdev_get of char_dev.c 中,可能存在释放后使用,这是争用条件所致。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android-10 Android ID:A-153467744 (CVE-2020-0305)

- 在 l2tp_core.c 的 l2tp_session_delete 和相关函数中,可能存在内存损坏,这是释放后使用所致。这可能会导致本地权限提升,并需要系统执行权限。
无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
A-152735806 (CVE-2020-0429)

- 在 nl80211.c 的 nl80211_policy 策略中,可能存在越界读取,这是缺少边界检查所致。这可能导致信息泄露,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:
A-119770583 (CVE-2020-27068)

- 在低于 5.8.10 的 Linux 内核版本中,vgacon 子系统未正确处理软件回滚。存在 vgacon_scrolldelta 越界读取,亦即 CID-973c096f6a85。(CVE-2020-28097)

- Linux 内核 5.12.10 及之前版本中的 net/can/bcm.c 允许本地用户从内核堆栈内存获取敏感信息,这是部分数据结构未初始化所致。(CVE-2021-34693)

- 在 Linux 内核的 CAN BCM 网络协议中发现一个缺陷,本地攻击者可滥用 CAN 子系统中的缺陷来损坏内存、导致系统崩溃或升级权限。此争用条件存在于 Linux 内核的 net/can/bcm.c 中,允许将本地权限升级为 root 权限。
(CVE-2021-3609)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://linux.oracle.com/cve/CVE-2019-9456.html

https://linux.oracle.com/cve/CVE-2019-9458.html

https://linux.oracle.com/cve/CVE-2020-0305.html

https://linux.oracle.com/cve/CVE-2020-0429.html

https://linux.oracle.com/cve/CVE-2020-27068.html

https://linux.oracle.com/cve/CVE-2020-28097.html

https://linux.oracle.com/cve/CVE-2021-34693.html

https://linux.oracle.com/cve/CVE-2021-3609.html

https://linux.oracle.com/errata/OVMSA-2021-0030.html

插件详情

严重性: High

ID: 153221

文件名: oraclevm_OVMSA-2021-0030.nasl

版本: 1.5

类型: local

发布时间: 2021/9/13

最近更新时间: 2022/3/31

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2021-3609

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2021/9/9

漏洞发布日期: 2019/8/6

参考资料信息

CVE: CVE-2019-9456, CVE-2019-9458, CVE-2020-0305, CVE-2020-0429, CVE-2020-27068, CVE-2020-28097, CVE-2021-3609, CVE-2021-34693