OracleVM 3.4:kernel-uek (OVMSA-2021-0035)

critical Nessus 插件 ID 154016

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- 在 Linux 内核 4.15 之前的 fs/ocfs2/cluster/nodemanager.c 中,由于未使用所需的互斥体,本地用户可造成拒绝服务(空指针取消引用和错误)。(CVE-2017-18216)

- pppol2tp_connect 中可能存在内存损坏,这是释放后使用所致。这可能会导致本地权限提升,并需要系统执行权限。不需用户交互即可恶意利用。产品:Android。版本:Android 内核。Android ID:A-38159931。(CVE-2018-9517)

- Linux 内核 CIFS 实现版本 4.9.0 容易受到目录条目列表中相对路径注入的影响。(CVE-2019-10220)

- 在 Linux 内核 5.3.11 及之前版本中,drivers/net/wireless/realtek/rtlwifi/usb.c 中的 rtl_usb_probe() 函数中存在两项内存泄漏,攻击者可利用此漏洞,造成拒绝服务(内存消耗),亦即 CID-3f9361695113。(CVE-2019-19063)

- 在 Linux 内核 5.3.11 及之前版本中,drivers/scsi/bfa/bfad_attr.c 中的 bfad_im_get_stats() 函数中存在内存泄漏,攻击者可利用此漏洞,通过触发 bfa_port_get_stats() 失败,造成拒绝服务(内存消耗),亦即 CID-0e62395da2bd。(CVE-2019-19066)

- 在 5.3.11 及之前版本的 Linux 内核中,drivers/net/wireless/ath/ath9k/wmi.c 的 ath9k_wmi_cmd() 函数中存在内存泄漏,攻击者可利用此漏洞造成拒绝服务(内存消耗),即 CID-728c1e2a05e4。
(CVE-2019-19074)

- 本地攻击者可利用 perf_event_open() 中的争用条件,泄漏来自 setuid 程序的敏感数据。
由于在 ptrace_may_access() 调用期间没有相关锁定(尤其是 cred_guard_mutex),特定目标任务可能在 perf_event_alloc() 实际附加到其之前执行带有 setuid 执行的 execve() 系统调用,让攻击者绕过 ptrace_may_access() 检查和具有特殊权限的 execve() 调用期间在 install_exec_creds() 中执行的 perf_event_exit_task(当前)调用。此问题影响内核 4.8 之前版本。(CVE-2019-3901)

- 在 Linux 内核 5.6.11 及之前版本中发现一个问题。合并操作失败时,drivers/md/bcache/btree.c 中的 btree_gc_coalesce 存在死锁。(CVE-2020-12771)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://linux.oracle.com/cve/CVE-2017-18216.html

https://linux.oracle.com/cve/CVE-2018-9517.html

https://linux.oracle.com/cve/CVE-2019-10220.html

https://linux.oracle.com/cve/CVE-2019-19063.html

https://linux.oracle.com/cve/CVE-2019-19066.html

https://linux.oracle.com/cve/CVE-2019-19074.html

https://linux.oracle.com/cve/CVE-2019-3901.html

https://linux.oracle.com/cve/CVE-2020-12771.html

https://linux.oracle.com/errata/OVMSA-2021-0035.html

插件详情

严重性: Critical

ID: 154016

文件名: oraclevm_OVMSA-2021-0035.nasl

版本: 1.7

类型: local

发布时间: 2021/10/12

最近更新时间: 2023/11/28

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-10220

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2019-17133

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/10/11

漏洞发布日期: 2016/4/25

参考资料信息

CVE: CVE-2017-11089, CVE-2017-18216, CVE-2018-9517, CVE-2019-10220, CVE-2019-17133, CVE-2019-19063, CVE-2019-19066, CVE-2019-19074, CVE-2019-19448, CVE-2019-3900, CVE-2019-3901, CVE-2020-12114, CVE-2020-12771, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2020-27067, CVE-2021-0512, CVE-2021-0605, CVE-2021-3612, CVE-2021-3655, CVE-2021-3679, CVE-2021-3715, CVE-2021-38160, CVE-2021-40490