检测

Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2022-10065)

high Nessus 插件 ID 168426

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2022-10065 公告中提及的多个漏洞的影响。

 - 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。此漏洞会影响组件 IPsec 的文件 net/vmw_vsock/af_vsock.c 的 vsock_connect 函数。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211930。(CVE-2022-3629)

 - 在 Linux 内核的 nf_conntrack_irc 中发现一个问题,其中消息处理可能混淆并且未正确匹配消息。当用户使用配置有 nf_conntrack_irc 的未加密 IRC 时,可能会绕过防火墙。(CVE-2022-2663)

 - 在 Linux 内核中发现一个归类为“危急”的漏洞。受此问题影响的是组件 Bluetooth 的文件 drivers/isdn/mISDN/l1oip_core.c 的函数 del_timer。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211088。(CVE-2022-3565)

 - 在 5.19.9 及之前版本的 Linux 内核中,drivers/scsi/stex.c 允许本地用户从内核内存获取敏感信息,因为 stex_queuecommand_lck 缺少针对 PASSTHRU_CMD 案例的 memset。
 (CVE-2022-40768)

 - 在 Linux 内核 5.0.21 中,安装构建的 btrfs 文件系统映像、执行某些操作以及卸载可导致 fs/btrfs/async-thread.c 中的 btrfs_queue_work 发生释放后使用。(CVE-2019-19377)

 - 在 openvswitch 内核模块中发现整数强制转换错误。假定有足够多的操作,当为新流程的新操作复制和预留内存时,reserve_sfa_size() 函数不会按预期返回 -EMSGSIZE,这可能导致越界写入问题。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-2639)

 - 在 Linux 内核 5.9 之前版本中,Nouveau DRM 子系统的 nouveau_sgdma_create_ttm 的 drivers/gpu/drm/nouveau/nouveau_sgdma.c 中报告了一个缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。具有 root 权限的本地攻击者可利用此漏洞,在内核的上下文中升级权限和执行任意代码。(CVE-2021-20292)

 - 产品:Android 版本:Android 内核 Android ID:A-224546354References: 上游内核 (CVE-2022-20368)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2022-10065.html

插件详情

严重性: High

ID: 168426

文件名: oraclelinux_ELSA-2022-10065.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2022/12/6

最近更新时间: 2023/2/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-20292

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2022-3565

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/12/6

漏洞发布日期: 2019/11/29

参考资料信息

CVE: CVE-2019-19377, CVE-2021-20292, CVE-2022-20368, CVE-2022-2639, CVE-2022-2663, CVE-2022-3565, CVE-2022-3629, CVE-2022-40768