Oracle Linux 7:Unbreakable Enterprise 内核容器 (ELSA-2021-9475)
high Nessus 插件 ID 153992
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2021-9475 公告中提及的多个漏洞的影响。- 在 Linux 内核 5.13.13 及之前版本的 ext4 子系统中,在 fs/ext4/inline.c 中的 ext4_write_inline_data_end 中发现一个争用条件 。(CVE-2021-40490)
- 在 Linux 内核的 fs/btrfs/volumes.c 的 btrfs_rm_device 函数中发现空指针取消引用缺陷,但该缺陷需要使用 CAP_SYS_ADMIN' 才能触发。此缺陷允许本地攻击者造成系统崩溃或泄露内核内部信息。此漏洞最大的威胁在于系统可用性。(CVE-2021-3739)
- 在 Linux 内核的 Qualcomm IPC 路由协议中发现越界 (OOB) 内存读取缺陷。
由于缺少健全性检查,本地攻击者可获取越界内存的访问权限,从而导致系统崩溃或内部内核信息泄漏。此漏洞最大的威胁在于系统可用性。(CVE-2021-3743)
- Linux 内核 5.13.4 及之前的所有版本中,drivers/net/usb/hso.c 中的 hso_free_net_device 在调用 unregister_netdev 时未检查 NETREG_REGISTERED 状态,从而导致释放后使用和双重释放。
(CVE-2021-37159)
- 在 5.12.11 之前的 Linux 内核版本中,arch/x86/kvm/mmu/paging_tmpl.h 错误地计算了影子分页的访问权限,导致缺少客户机保护页面错误。 (CVE-2021-38198)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的 kernel-uek-container 和/或 kernel-uek-container-debug 程序包。另见
插件详情
严重性: High
ID: 153992
文件名: oraclelinux_ELSA-2021-9475.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2021/10/11
最近更新时间: 2023/11/28
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.4
时间分数: 3.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-40490
CVSS v3
风险因素: High
基本分数: 7.1
时间分数: 6.4
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2021-3743
漏洞信息
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/10/11
漏洞发布日期: 2021/7/21
参考资料信息
CVE: CVE-2021-37159, CVE-2021-3739, CVE-2021-3743, CVE-2021-38198, CVE-2021-40490