Oracle Linux 7 / 8:Unbreakable Enterprise 内核容器 (ELSA-2023-12256)
high Nessus 插件 ID 174416
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2023-12256 公告中提及的多个漏洞的影响。- 在 Linux 内核 5.16-rc6 版本及其之前的所有版本中发现一个问题。drivers/gpu/drm/amd/amdkfd/kfd_crat.c 中的 kfd_parse_subtype_iolink 缺少对 kmemdup() 返回值的检查。(CVE-2022-3108)
- KVM:VMX 内的 Linux 内核中存在回归漏洞,允许发起推测执行攻击。
在 KVM (L0) 宣称会向 L1 提供 eIBRS 支持的背景下, L1 认为在运行 L2 之后便不需要使用 retpoline 或 IBPB,导致 L2 可以对 L1 执行 Spectre v2 攻击。在 L2 上拥有代码执行权的攻击者可以在主机的间接分支上执行代码。我们建议升级到内核 6.2 或过去的提交 2e7eab81425a (CVE-2022-2196)
- 在低于 6.1.5 版的 Linux 内核的 drivers/net/wireless/rndis_wlan.c 的 rndis_query_oid 中,一个加法操作存在整数溢出。(CVE-2023-23559)
- 在 Linux 内核的第 2 层隧道协议 (L2TP) 中发现一个缺陷。清除 sk_user_data 时缺少的锁定可导致争用条件和空指针取消引用。本地用户可能利用此缺陷来导致系统崩溃,从而造成拒绝服务。(CVE-2022-4129)
- 启用 SMT 后,某些 AMD 处理器可能在 SMT 模式切换后使用同级线程中的目标来推测性地执行指令,从而导致信息泄漏。 (CVE-2022-27672)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel-uek-container 和/或 kernel-uek-container-debug 程序包。另见
插件详情
严重性: High
ID: 174416
文件名: oraclelinux_ELSA-2023-12256.nasl
版本: 1.0
类型: local
代理: unix
发布时间: 2023/4/17
最近更新时间: 2023/4/17
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-23559
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2022-2196
漏洞信息
CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2023/4/17
漏洞发布日期: 2022/11/28
参考资料信息
CVE: CVE-2022-2196, CVE-2022-27672, CVE-2022-3108, CVE-2022-4129, CVE-2023-23559