Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2021-9534)

high Nessus 插件 ID 154845

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2021-9534 公告中提及的多个漏洞的影响。

- 在 Linux 内核 v4.8(可能低于 v4.8)及更高版本中,bnx2x 网卡驱动程序中存在未充分验证输入漏洞,可导致拒绝服务:网卡固件断言造成网卡脱机。攻击者必须将特别构建的巨大数据包传递至 bnx2x 网卡,才可利用此攻击。为此,需使用不受信任的客户机 VM。
(CVE-2018-1000026)

- 在版本低于 4.18.0 的所有内核 3.x.x 和内核 5.x.x 内 UART 的 Linux 内核蓝牙实现中发现缺陷。具有本地访问权限和蓝牙硬件写入权限的攻击者可利用此缺陷,发起特别构建的 ioctl 函数调用,造成系统崩溃。
(CVE-2019-10207)

- 在 Linux 内核 5.0.21 中,若挂载构建的 btrfs 文件系统图像,执行某些操作,然后进行 syncfs 系统调用,可在 kernel/locking/mutex.c 的 __mutex_lock 中造成释放后使用。
这与 kernel/locking/mutex.c 中的 mutex_can_spin_on_owner、fs/btrfs/qgroup.c 中的 __btrfs_qgroup_free_meta,以及 fs/btrfs/delayed-inode.c 中的 btrfs_insert_delayed_items 有关。(CVE-2019-19813)

- 在用户连接恶意 HCI TTY 蓝牙设备的方式中,发现 Linux 内核 HCI 设备初始化子系统中存在双重释放内存损坏缺陷。本地用户可利用此缺陷导致系统崩溃。此缺陷影响从 3.13 开始的所有 Linux 内核版本。(CVE-2021-3564)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-9534.html

插件详情

严重性: High

ID: 154845

文件名: oraclelinux_ELSA-2021-9534.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2021/11/2

最近更新时间: 2022/5/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.1

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2019-19813

CVSS v3

风险因素: High

基本分数: 7.7

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

CVSS 分数来源: CVE-2018-1000026

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2021/11/2

漏洞发布日期: 2018/2/9

参考资料信息

CVE: CVE-2018-1000026, CVE-2019-10207, CVE-2019-19813, CVE-2021-3564