检测

Oracle Linux 7:qemu (ELSA-2019-4640)

critical Nessus 插件 ID 180647

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2019-4640 公告中提及的多个漏洞影响。

 - QEMU 中的 hw/rdma/vmw/pvrdma_main.c 中的 pvrdma_realize 在出现初始化错误后发生内存泄漏。
 (CVE-2018-20123)

 - 在 QEMU 3.0.0 中,slirp/tcp_subr.c 中的 tcp_emu 存在基于堆的缓冲区溢出漏洞。(CVE-2019-6778)

 - 微架构存储缓冲区数据采样 (MSBDS):某些利用推测执行的微处理器上的存储缓冲区,可能会允许经身份验证的用户通过具有本地访问权的边信道造成信息泄露。受影响的产品清单请参阅:
 https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf (CVE-2018-12126)

 - 微架构填充缓冲区数据采样 (MFBDS):某些利用推测执行的微处理器上的填补缓冲区,可能会允许经身份验证的用户通过具有本地访问权的边信道造成信息泄露。受影响的产品清单请参阅:
 https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf (CVE-2018-12130)

 - 微架构加载端口数据采样 (MLPDS):某些利用推测执行的微处理器上的加载端口,可能会允许经身份验证的用户通过具有本地访问权的边信道造成信息泄露。受影响的产品清单请参阅:
 https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf (CVE-2018-12127)

 - 微架构数据采样不可缓存内存 (MDSUM):某些利用推测执行的微处理器上的不可缓存内存,可能会允许经身份验证的用户通过具有本地访问权的边信道造成信息泄露。受影响的产品清单请参阅:
 https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf (CVE-2019-11091)

 - QEMU 中的 Bluetooth 子系统未正确处理长度变量的负值,从而导致内存损坏。(CVE-2018-19665)

 - 在 QEMU 3.1 中,hw/scsi/scsi-generic.c 中的 scsi_handle_inquiry_reply 会出现越界写入和读取操作。(CVE-2019-6501)

 - 在 QEMU 3.0.0 中,slirp/tcp_subr.c(又称为 slirp/src/tcp_subr.c)的 tcp_emu 在 snprintf 调用中使用未初始化的数据,导致信息泄露。(CVE-2019-9824)

 - Qemu 中存在整数溢出漏洞,这是因为 IOReadHandler 及其相关函数将带符号的整数数据类型用于大小值。(CVE-2018-18438)

 - 在 QEMU 3.1.0 中,device_tree.c 中的 load_device_tree 会调用已被弃用的 load_image 函数,而此函数存在缓冲区溢出风险。(CVE-2018-20815)

 - 2.10 之前和 3.1.0 之前的 QEMU 版本的 hw/i2c/i2c-ddc.c: i2c_ddc() 函数中容易出现多达 128 个字节的越界读取。具有执行 i2c 命令权限的本地攻击者可利用此问题读取主机上 qemu 进程的堆栈内存。(CVE-2019-3812)

 - QEMU 3.1.0 及之前版本中的 hw/ppc/spapr.c 会出现信息泄露,这是因为管理程序与客户机共享 /proc/device-tree/system-id 和 /proc/device-tree/model 系统属性。(CVE-2019-8934)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4640.html

插件详情

严重性: Critical

ID: 180647

文件名: oraclelinux_ELSA-2019-4640.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-20815

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:ivshmem-tools, p-cpe:/a:oracle:linux:qemu, p-cpe:/a:oracle:linux:qemu-block-gluster, p-cpe:/a:oracle:linux:qemu-block-iscsi, p-cpe:/a:oracle:linux:qemu-block-rbd, p-cpe:/a:oracle:linux:qemu-common, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-core, p-cpe:/a:oracle:linux:qemu-system-aarch64, p-cpe:/a:oracle:linux:qemu-system-aarch64-core

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/5/14

漏洞发布日期: 2018/10/19

参考资料信息

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-18438, CVE-2018-19665, CVE-2018-20123, CVE-2018-20815, CVE-2019-11091, CVE-2019-3812, CVE-2019-6501, CVE-2019-6778, CVE-2019-8934, CVE-2019-9824

IAVA: 2019-A-0166