OracleVM 3.4：kernel-uek (OVMSA-2021-0035)

critical Nessus 插件 ID 154016

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 在 Linux 内核 4.15 之前的 fs/ocfs2/cluster/nodemanager.c 中，由于未使用所需的互斥体，本地用户可造成拒绝服务（空指针取消引用和错误）。(CVE-2017-18216)

- pppol2tp_connect 中可能存在内存损坏，这是释放后使用所致。这可能会导致本地权限提升，并需要系统执行权限。不需用户交互即可恶意利用。产品：Android。版本：Android 内核。Android ID：A-38159931。(CVE-2018-9517)

- Linux 内核 CIFS 实现版本 4.9.0 容易受到目录条目列表中相对路径注入的影响。(CVE-2019-10220)

- 在 Linux 内核 5.3.11 及之前版本中，drivers/net/wireless/realtek/rtlwifi/usb.c 中的 rtl_usb_probe() 函数中存在两项内存泄漏，攻击者可利用此漏洞，造成拒绝服务（内存消耗），亦即 CID-3f9361695113。(CVE-2019-19063)

- 在 Linux 内核 5.3.11 及之前版本中，drivers/scsi/bfa/bfad_attr.c 中的 bfad_im_get_stats() 函数中存在内存泄漏，攻击者可利用此漏洞，通过触发 bfa_port_get_stats() 失败，造成拒绝服务（内存消耗），亦即 CID-0e62395da2bd。(CVE-2019-19066)

- 在 5.3.11 及之前版本的 Linux 内核中，drivers/net/wireless/ath/ath9k/wmi.c 的 ath9k_wmi_cmd() 函数中存在内存泄漏，攻击者可利用此漏洞造成拒绝服务（内存消耗），即 CID-728c1e2a05e4。
(CVE-2019-19074)

- 本地攻击者可利用 perf_event_open() 中的争用条件，泄漏来自 setuid 程序的敏感数据。
由于在 ptrace_may_access() 调用期间没有相关锁定（尤其是 cred_guard_mutex），特定目标任务可能在 perf_event_alloc() 实际附加到其之前执行带有 setuid 执行的 execve() 系统调用，让攻击者绕过 ptrace_may_access() 检查和具有特殊权限的 execve() 调用期间在 install_exec_creds() 中执行的 perf_event_exit_task（当前）调用。此问题影响内核 4.8 之前版本。(CVE-2019-3901)

- 在 Linux 内核 5.6.11 及之前版本中发现一个问题。合并操作失败时，drivers/md/bcache/btree.c 中的 btree_gc_coalesce 存在死锁。(CVE-2020-12771)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。