OracleVM 3.4：kernel-uek (OVMSA-2022-0031)

high Nessus 插件 ID 168502

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 在 Linux 内核 5.0.21 中，安装构建的 btrfs 文件系统映像、执行某些操作以及卸载可导致 fs/btrfs/async-thread.c 中的 btrfs_queue_work 发生释放后使用。(CVE-2019-19377)

- 在 Linux 内核 5.9 之前版本中，Nouveau DRM 子系统的 nouveau_sgdma_create_ttm 的 drivers/gpu/drm/nouveau/nouveau_sgdma.c 中报告了一个缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。具有 root 权限的本地攻击者可利用此漏洞，在内核的上下文中升级权限和执行任意代码。(CVE-2021-20292)

- 产品：Android 版本：Android 内核 Android ID：A-224546354References: 上游内核 (CVE-2022-20368)

- 在 openvswitch 内核模块中发现整数强制转换错误。假定有足够多的操作，当为新流程的新操作复制和预留内存时，reserve_sfa_size() 函数不会按预期返回 -EMSGSIZE，这可能导致越界写入问题。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-2639)

- 在 Linux 内核的 nf_conntrack_irc 中发现一个问题，其中消息处理可能混淆并且未正确匹配消息。当用户使用配置有 nf_conntrack_irc 的未加密 IRC 时，可能会绕过防火墙。(CVE-2022-2663)

- 在 Linux 内核中发现一个归类为“危急”的漏洞。受此问题影响的是组件 Bluetooth 的文件 drivers/isdn/mISDN/l1oip_core.c 的函数 del_timer。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211088。(CVE-2022-3565)

- 在 Linux 内核中发现一个漏洞。已将此漏洞声明为“有问题”。此漏洞会影响组件 IPsec 的文件 net/vmw_vsock/af_vsock.c 的 vsock_connect 函数。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211930。(CVE-2022-3629)

- 在 5.19.9 及之前版本的 Linux 内核中，drivers/scsi/stex.c 允许本地用户从内核内存获取敏感信息，因为 stex_queuecommand_lck 缺少针对 PASSTHRU_CMD 案例的 memset。
(CVE-2022-40768)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。