检测

Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2023-12566)

high Nessus 插件 ID 177935

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2023-12566 公告中提及的多个漏洞影响。

 - 发现可能因为存在递归锁定情形而产生的拒绝服务问题,导致 Linux 内核 Device Mapper Multipathing 子组件中 drivers/md/dm-ioctl.c 的 table_clear 发生死锁。(CVE-2023-2269)

 - 在 Linux 内核的 outbound_phy_packet_callback 的 driver/firewire 中发现一个释放后使用问题。具有特殊权限的本地攻击者利用此缺陷,可能会在 queue_event() 失败时造成释放后使用问题。(CVE-2023-3159)

 - ** 有争议** 在 Linux 内核 6.3.3 之前版本中发现问题。由于 ext4_group_desc_csum 未正确检查偏移,因此当从 fs/ext4/super.c 调用时,lib/crc16.c 中的 crc16 发生越界读取。注意:第三方对此问题存在争议,因为该内核并非用于防御具有所述“在被文件系统挂载期间修改块设备”权限的攻击者。
 (CVE-2023-34256)

 - 在用户分离 rc 设备的方式中,Linux 内核集成的红外接收器/收发器驱动程序中存在释放后使用缺陷。本地攻击者可利用此缺陷造成系统崩溃,或可能提升其在系统中的权限。(CVE-2023-1118)

 - 在用户强制 ath9k_htc_wait_for_target 函数因某些输入消息而失败的方式中,在 Linux 内核的 Atheros 无线适配器驱动程序中发现一个释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-1679)

 - 在 igmp.c 的 ip_check_mc_rcu 中,由于锁定不当,可能发生释放后使用,。这可导致本地权限提升,在开启和关闭 inet socket 时,无需额外执行权限。无需用户交互即可利用漏洞。产品:Android 版本:Android 内核 Android ID:A-112551163References: 上游内核 (CVE-2022-20141)

 - 在 SourceCodester Web-Based Student Clearance System 中发现漏洞。已将此漏洞评定为“有问题”。受此问题影响的是文件 /Admin/add-student.php 的函数 prepare。该操纵会导致跨站脚本漏洞。攻击者可远程执行攻击。该漏洞已被公开并可被使用。此漏洞的标识符为 VDB-210356。
 (CVE-2022-3434)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2023-12566.html

插件详情

严重性: High

ID: 177935

文件名: oraclelinux_ELSA-2023-12566.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2023/7/4

最近更新时间: 2023/9/18

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-1679

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2023-1118

漏洞信息

CPE: cpe:/a:oracle:linux:7::uekr4, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/7/4

漏洞发布日期: 2021/9/30

参考资料信息

CVE: CVE-2022-1679, CVE-2022-20141, CVE-2022-3434, CVE-2023-1118, CVE-2023-2269, CVE-2023-3159, CVE-2023-34256