OracleVM 3.4：kernel-uek (OVMSA-2022-0014)

high Nessus 插件 ID 160505

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- af_unix.c 的 unix_scm_to_skb 中可能因争用条件存在一个释放后使用错误。这可能会导致本地权限提升，并需要系统执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：A-196926917 引用：
上游内核 (CVE-2021-0920)

- 在用户调用 ioct HCIUNBLOCKADDR 的方式或触发调用 hci_unregister_dev() 及 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 调用之一的争用条件的方式中，发现 Linux 内核 HCI 子系统的 hci_sock_bound_ioctl() 函数中存在释放后使用漏洞。特权本地用户可利用此缺陷造成系统崩溃，或提升其在系统中的特权。此缺陷影响 5.13-rc5 之前的 Linux 内核版本。(CVE-2021-3573)

- 在用户使用 shmget() 两次映射某些内存区域（与某些内存页的故障一起对齐到 PUD 对齐）的方式中，发现 Linux 内核的 hugetlbfs 在使用内存时出现内存泄漏缺陷。本地用户可利用此缺陷，在未经授权的情况下访问某些数据。(CVE-2021-4002)

- 在 Linux 内核的 fs/btrfs/extent-tree.c 的 btrfs_alloc_tree_b 中发现一个漏洞，原因是在 btrfs 中不当执行锁定操作。此缺陷会造成死锁问题，从而可能允许具有本地权限的用户发动拒绝服务 (DOS) 攻击。(CVE-2021-4149)

- 已在用户使用镜像的方式（使用 NFS 复制文件）中发现 Linux 内核 NFS 子系统中的一个内存不足越界写入缺陷（1 或 2 个字节的内存）。具有 NFS 挂载访问权限的用户可能利用此缺陷造成系统崩溃或升级其在系统上的权限。(CVE-2021-4157)

- 在 net/core/sock.c 的 sock_getsockopt() 中发现一个释放后使用读取缺陷，原因在于 Linux 内核中，listen() (and connect()) 与 SO_PEERCRED 和 SO_PEERGROUPS 争用。在此缺陷中，具有用户权限的攻击者可能导致系统崩溃或泄露内部内核信息。 (CVE-2021-4203)

- Linux 内核 5.15.8 及之前版本的 net/phonet/pep.c 的 pep_sock_accept 中存在引用计数泄露漏洞。
(CVE-2021-45095)

- 在 5.15.3 之前的 Linux 内核中，fs/quota/quota_tree.c 不验证配额树（在磁盘上）中的区块编号。例如，如果配额文件损坏，则可导致 kernel/locking/rwsem.c 释放后使用。 (CVE-2021-45868)

- 当用户触发恶意 UDF 图像的 udf_file_write_iter 函数时，在 Linux 内核 UDF 文件系统功能中发现空指针取消引用缺陷。本地用户可利用此缺陷导致系统崩溃。实际受影响的版本为 Linux 内核 4.2-rc1 至 5.17-rc2。(CVE-2022-0617)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。