检测

Oracle Linux 7:qemu (ELSA-2019-4518)

medium Nessus 插件 ID 180666

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2019-4518 公告中提及的多个漏洞影响。

 - QEMU 中的 hw/rdma/vmw/pvrdma_main.c 未实现读取操作(例如 uar_read 与 uar_write 类比),这让攻击者可以造成拒绝服务(空指针取消引用)。
 (CVE-2018-20191)

 - 在 qemu 媒体传输协议 (MTP) 中发现了一个缺陷。自从在 usb_mtp_object_alloc 中调用 lstat(2) 以后,开启 usb_mtp_get_object 和 usb_mtp_get_partial_object 中的文件,以及 usb_mtp_object_readdir 中的目录之代码没有考虑到基础文件系统可能已变更,这是常见的 TOCTTOU 问题。对主机文件系统(与客户机共享)有写入权限的攻击者可使用此属性,在 QEMU 进程的环境中导航主机文件系统,并读取 QEMU 进程对其具有访问权的任何文件。可以在本地或通过网络共享协议(如 CIFS)访问文件系统。
 (CVE-2018-16872)

 - QEMU 中的 hw/rdma/rdma_backend.c 允许来宾操作系统用户通过具有较大 num_sge 值的 PvrdmaSqWqe 环元素触发越界访问。(CVE-2018-20124)

 - QEMU 的 hw/rdma/vmw/pvrdma_dev_ring.c 中存在无限循环,因为未检查返回值(并且
 未正确处理 -1)。(CVE-2018-20216)

 - QEMU 中的 hw/rdma/vmw/pvrdma_cmd.c 允许攻击者在 create_cq_ring 或 create_qp_rings 中造成拒绝服务(空指针取消引用或过量内存分配)。(CVE-2018-20125)

 - QEMU 中的 hw/rdma/vmw/pvrdma_cmd.c 出现 create_cq 和 create_qp 内存泄漏,这是因为对错误处理不当。(CVE-2018-20126)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4518.html

插件详情

严重性: Medium

ID: 180666

文件名: oraclelinux_ELSA-2019-4518.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 2.6

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

CVSS 分数来源: CVE-2018-16872

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:ivshmem-tools, p-cpe:/a:oracle:linux:qemu, p-cpe:/a:oracle:linux:qemu-block-gluster, p-cpe:/a:oracle:linux:qemu-block-iscsi, p-cpe:/a:oracle:linux:qemu-block-rbd, p-cpe:/a:oracle:linux:qemu-common, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-core, p-cpe:/a:oracle:linux:qemu-system-aarch64, p-cpe:/a:oracle:linux:qemu-system-aarch64-core, p-cpe:/a:oracle:linux:qemu-system-x86, p-cpe:/a:oracle:linux:qemu-system-x86-core

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2019/1/25

漏洞发布日期: 2018/12/12

参考资料信息

CVE: CVE-2018-16872, CVE-2018-20124, CVE-2018-20125, CVE-2018-20126, CVE-2018-20191, CVE-2018-20216