检测

Oracle Linux 7:qemu (ELSA-2019-4556)

high Nessus 插件 ID 180708

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2019-4556 公告中提及的多个漏洞影响。

 - 在低于版本 3.1.0 的 qemu 媒体传输协议 (MTP) 中发现一个缺陷。hw/usb/dev-mtp.c 中的 usb_mtp_write_data 函数存在路径遍历,这是因为未妥善清理文件名所致。当来宾设备以读写模式挂载时,此漏洞允许读取/写入任意文件,这可能导致 DoS 情形或可能导致在主机上执行代码。(CVE-2018-16867)

 - QEMU 中的 hw/rdma/vmw/pvrdma_main.c 未实现读取操作(例如 uar_read 与 uar_write 类比),这让攻击者可以造成拒绝服务(空指针取消引用)。
 (CVE-2018-20191)

 - 在 qemu 媒体传输协议 (MTP) 中发现了一个缺陷。自从在 usb_mtp_object_alloc 中调用 lstat(2) 以后,开启 usb_mtp_get_object 和 usb_mtp_get_partial_object 中的文件,以及 usb_mtp_object_readdir 中的目录之代码没有考虑到基础文件系统可能已变更,这是常见的 TOCTTOU 问题。对主机文件系统(与客户机共享)有写入权限的攻击者可使用此属性,在 QEMU 进程的环境中导航主机文件系统,并读取 QEMU 进程对其具有访问权的任何文件。可以在本地或通过网络共享协议(如 CIFS)访问文件系统。
 (CVE-2018-16872)

 - QEMU 中的 hw/rdma/rdma_backend.c 允许来宾操作系统用户通过具有较大 num_sge 值的 PvrdmaSqWqe 环元素触发越界访问。(CVE-2018-20124)

 - QEMU 的 hw/rdma/vmw/pvrdma_dev_ring.c 中存在无限循环,因为未检查返回值(并且
 未正确处理 -1)。(CVE-2018-20216)

 - QEMU 中的 hw/rdma/vmw/pvrdma_cmd.c 允许攻击者在 create_cq_ring 或 create_qp_rings 中造成拒绝服务(空指针取消引用或过量内存分配)。(CVE-2018-20125)

 - QEMU 中的 hw/rdma/vmw/pvrdma_cmd.c 出现 create_cq 和 create_qp 内存泄漏,这是因为对错误处理不当。(CVE-2018-20126)

 - QEMU 中的 hw/rdma/vmw/pvrdma_main.c 中的 pvrdma_realize 在出现初始化错误后发生内存泄漏。
 (CVE-2018-20123)

 - 在 QEMU 3.0.0 中,slirp/tcp_subr.c 中的 tcp_emu 存在基于堆的缓冲区溢出漏洞。(CVE-2019-6778)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2019-4556.html

插件详情

严重性: High

ID: 180708

文件名: oraclelinux_ELSA-2019-4556.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-6778

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:qemu, p-cpe:/a:oracle:linux:qemu-block-gluster, p-cpe:/a:oracle:linux:qemu-block-iscsi, p-cpe:/a:oracle:linux:qemu-block-rbd, p-cpe:/a:oracle:linux:qemu-common, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-core, p-cpe:/a:oracle:linux:qemu-system-x86, p-cpe:/a:oracle:linux:qemu-system-x86-core

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2019/2/22

漏洞发布日期: 2018/12/12

参考资料信息

CVE: CVE-2018-16867, CVE-2018-16872, CVE-2018-20123, CVE-2018-20124, CVE-2018-20125, CVE-2018-20126, CVE-2018-20191, CVE-2018-20216, CVE-2019-6778