OracleVM 3.4：kernel-uek (OVMSA-2023-0017)

high Nessus 插件 ID 179926

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 在用户强制 ath9k_htc_wait_for_target 函数因某些输入消息而失败的方式中，在 Linux 内核的 Atheros 无线适配器驱动程序中发现一个释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-1679)

- 在 igmp.c 的 ip_check_mc_rcu 中，由于锁定不当，可能发生释放后使用，。这可导致本地权限提升，在开启和关闭 inet socket 时，无需额外执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：A-112551163References: 上游内核 (CVE-2022-20141)

- 当用户调用第一个 gru_file_unlocked_ioctl 函数时，在 Linux 内核的 SGI GRU 驱动程序中发现一个释放后使用缺陷，其中 gru_check_chiplet_assignment 函数发生故障传递。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-3424)

- 在用户分离 rc 设备的方式中，Linux 内核集成的红外接收器/收发器驱动程序中存在释放后使用缺陷。本地攻击者可利用此缺陷造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-1118)

- 发现可能因为存在递归锁定情形而产生的拒绝服务问题，导致 Linux 内核 Device Mapper Multipathing 子组件中 drivers/md/dm-ioctl.c 的 table_clear 发生死锁。(CVE-2023-2269)

- 在 Linux 内核的 outbound_phy_packet_callback 的 driver/firewire 中发现一个释放后使用问题。具有特殊权限的本地攻击者利用此缺陷，可能会在 queue_event() 失败时造成释放后使用问题。(CVE-2023-3159)

- ** 有争议** 在 Linux 内核 6.3.3 之前版本中发现问题。由于 ext4_group_desc_csum 未正确检查偏移，因此当从 fs/ext4/super.c 调用时，lib/crc16.c 中的 crc16 发生越界读取。注意：第三方对此问题存在争议，因为该内核并非用于防御具有所述“在被文件系统挂载期间修改块设备”权限的攻击者。
(CVE-2023-34256)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。