OracleVM 3.4：kernel-uek (OVMSA-2023-0007)

medium Nessus 插件 ID 174014

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

在 4.19.13 及之前版本的 Linux 内核中，本地攻击者可利用 mm/mincore.c 中的 mincore() 实现观察相同系统上其他进程的页面缓存访问模式，甚至可能探查机密信息。（修复此问题会影响 fincore 程序的输出。）可能会发生有限的远程恶意利用，自 Apache HTTP Server 访问公开文件的延迟差异即为一例。(CVE-2019-5489)

- 由于异常的根本原因，uvc_driver.c 的 uvc_scan_chain_forward 中可能存在链接列表损坏问题。这可能会导致内核中本地权限提升，且无需其他执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：A-111893654References：上游内核 (CVE-2020-0404)

- 在 net/ipv6/raw.c（位于 Linux 内核的 Network 子组件中）的 rawv6_push_pending_frames 中发现一个空指针取消引用缺陷。此缺陷会导致系统崩溃。(CVE-2023-0394)

- 在 Linux 内核的人机接口设备 (HID) 子系统中，发现用户插入恶意 USB 设备的方式存在内存损坏缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2023-1073)

- 在 Linux 内核的流控制传输协议中发现内存泄漏缺陷。当用户启动恶意网络服务而有人连接到此服务时，可能会发生此问题。本地用户可利用此缺陷来耗尽资源，从而造成拒绝服务。(CVE-2023-1074)

- 在 nf_tables_updtable 中，如果 nf_tables_table_enable 返回错误，则会调用 nft_trans_destroy 以释放事务对象。nft_trans_destroy() 调用 list_del()，但从未将事务放置在列表中
-- 列表头全部为零，这将导致空指针取消引用。(CVE-2023-1095)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。