OracleVM 3.4:kernel-uek (OVMSA-2022-0014)

high Nessus 插件 ID 160505

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- af_unix.c 的 unix_scm_to_skb 中可能因争用条件存在一个释放后使用错误。这可能会导致本地权限提升,并需要系统执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-196926917 引用:
上游内核 (CVE-2021-0920)

- 在用户调用 ioct HCIUNBLOCKADDR 的方式或触发调用 hci_unregister_dev() 及 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 调用之一的争用条件的方式中,发现 Linux 内核 HCI 子系统的 hci_sock_bound_ioctl() 函数中存在释放后使用漏洞。特权本地用户可利用此缺陷造成系统崩溃,或提升其在系统中的特权。此缺陷影响 5.13-rc5 之前的 Linux 内核版本。(CVE-2021-3573)

- 在用户使用 shmget() 两次映射某些内存区域(与某些内存页的故障一起对齐到 PUD 对齐)的方式中,发现 Linux 内核的 hugetlbfs 在使用内存时出现内存泄漏缺陷。本地用户可利用此缺陷,在未经授权的情况下访问某些数据。(CVE-2021-4002)

- 在 Linux 内核的 fs/btrfs/extent-tree.c 的 btrfs_alloc_tree_b 中发现一个漏洞,原因是在 btrfs 中不当执行锁定操作。此缺陷会造成死锁问题,从而可能允许具有本地权限的用户发动拒绝服务 (DOS) 攻击。(CVE-2021-4149)

- 已在用户使用镜像的方式(使用 NFS 复制文件)中发现 Linux 内核 NFS 子系统中的一个内存不足越界写入缺陷(1 或 2 个字节的内存)。具有 NFS 挂载访问权限的用户可能利用此缺陷造成系统崩溃或升级其在系统上的权限。(CVE-2021-4157)

- 在 net/core/sock.c 的 sock_getsockopt() 中发现一个释放后使用读取缺陷,原因在于 Linux 内核中,listen() (and connect()) 与 SO_PEERCRED 和 SO_PEERGROUPS 争用。在此缺陷中,具有用户权限的攻击者可能导致系统崩溃或泄露内部内核信息。 (CVE-2021-4203)

- Linux 内核 5.15.8 及之前版本的 net/phonet/pep.c 的 pep_sock_accept 中存在引用计数泄露漏洞。
(CVE-2021-45095)

- 在 5.15.3 之前的 Linux 内核中,fs/quota/quota_tree.c 不验证配额树(在磁盘上)中的区块编号。例如,如果配额文件损坏,则可导致 kernel/locking/rwsem.c 释放后使用。 (CVE-2021-45868)

- 当用户触发恶意 UDF 图像的 udf_file_write_iter 函数时,在 Linux 内核 UDF 文件系统功能中发现空指针取消引用缺陷。本地用户可利用此缺陷导致系统崩溃。实际受影响的版本为 Linux 内核 4.2-rc1 至 5.17-rc2。(CVE-2022-0617)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://linux.oracle.com/cve/CVE-2021-0920.html

https://linux.oracle.com/cve/CVE-2021-3573.html

https://linux.oracle.com/cve/CVE-2021-4002.html

https://linux.oracle.com/cve/CVE-2021-4149.html

https://linux.oracle.com/cve/CVE-2021-4157.html

https://linux.oracle.com/cve/CVE-2021-4203.html

https://linux.oracle.com/cve/CVE-2021-45095.html

https://linux.oracle.com/cve/CVE-2021-45868.html

https://linux.oracle.com/cve/CVE-2022-0617.html

https://linux.oracle.com/cve/CVE-2022-1016.html

https://linux.oracle.com/errata/OVMSA-2022-0014.html

插件详情

严重性: High

ID: 160505

文件名: oraclevm_OVMSA-2022-0014.nasl

版本: 1.6

类型: local

发布时间: 2022/5/4

最近更新时间: 2023/4/25

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.4

时间分数: 6.1

矢量: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-4157

CVSS v3

风险因素: High

基本分数: 8

时间分数: 7.4

矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/5/3

漏洞发布日期: 2021/6/8

CISA 已知可遭利用的漏洞到期日期: 2022/6/13

参考资料信息

CVE: CVE-2021-0920, CVE-2021-3573, CVE-2021-4002, CVE-2021-4149, CVE-2021-4157, CVE-2021-4203, CVE-2021-45095, CVE-2021-45868, CVE-2022-0617, CVE-2022-1016