检测

Oracle Linux 5 / 6:Unbreakable Enterprise 内核 (ELSA-2019-4317)

high Nessus 插件 ID 180641

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5/6 主机上安装的程序包受到 ELSA-2019-4317 公告中提及的多个漏洞的影响。

 - 在 4.3.3 之前的 Linux 内核中,IPv6 堆栈不当处理选项数据,这允许本地用户通过构建的 sendmsg 系统调用获取权限或造成拒绝服务(释放后使用和系统崩溃)。(CVE-2016-3841)

 - 在 Linux 内核 4.12、3.10、2.6 及可能更低的版本中,声音系统中存在争用条件漏洞,可造成死锁和拒绝服务的情况。(CVE-2018-1000004)

 - 在 Linux 内核 4.15.15 及之前版本中,fs/ext4/inode.c 中的 ext4_iget 函数未正确处理 i_links_count 为零时的根目录情况,攻击者可利用此漏洞,通过构建的 ext4 映像,造成拒绝服务(ext4_process_freed_data 空指针取消引用和 OOPS)。(CVE-2018-1092)

 - 在 Linux 内核 4.12.4 及之前版本中,drivers/input/serio/i8042.c 让攻击者能够造成拒绝服务(空指针取消引用和系统崩溃)或可能造成其他不明影响,这是因为 port->exists 的值可在通过验证后发生变化。(CVE-2017-18079)

 - 在 Linux 内核 4.12.10 之前的版本中,drivers/scsi/qla2xxx/qla_attr.c 的 qla2x00_sysfs_write_optrom_ctl 函数存在整数溢出,本地用户可借此通过利用 root 访问权限造成拒绝服务(内存损坏和系统崩溃)。(CVE-2017-14051)

 - Linux 内核 4.14.4 及之前版本中的 net/netfilter/xt_osf.c 对于 add_callback 和 remove_callback 操作,不需要使用 CAP_NET_ADMIN 功能,进而允许本地用户绕过预定的访问限制,这是因为 xt_osf_fingers 数据结构是跨所有网络命名空间共享所致。
 (CVE-2017-17450)

 - 在 drivers/hid/hid-debug.c 的 hid_debug_events_read 中,由于缺少边界检查,可能存在越界写入漏洞。这可能会导致本地权限提升,并需要系统执行权限。不需用户交互即可恶意利用。产品:Android 版本:Android 内核 Android ID:A-71361580。(CVE-2018-9516)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4317.html

插件详情

严重性: High

ID: 180641

文件名: oraclelinux_ELSA-2019-4317.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-9516

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/1/4

漏洞发布日期: 2016/8/1

参考资料信息

CVE: CVE-2016-3841, CVE-2017-14051, CVE-2017-17450, CVE-2017-18079, CVE-2018-1000004, CVE-2018-1092, CVE-2018-9516