检测

Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2020-5913)

high Nessus 插件 ID 180881

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2020-5913 公告中提及的多个漏洞影响。

 - 在 Linux 内核 5.0.21 中,安装构建的 btrfs 文件系统映像、执行某些操作以及卸载可导致 fs/btrfs/async-thread.c 中的 btrfs_queue_work 发生释放后使用。(CVE-2019-19377)

 - 在版本低于 5.7.10 的 Linux 内核 cgroupv2 子系统中,发现重新启动系统的方式中存在空指针取消引用缺陷。本地用户可利用此缺陷造成系统崩溃,或提升其在系统中的权限。(CVE-2020-14356)

 - Linux 内核 5.9-rc4 之前版本中发现一个缺陷。XFS 中的文件系统元数据验证器失败,可能会造成将具有有效且可由用户创建的扩展属性的 inode 标记为损坏。此问题可导致文件系统关闭,或在重新挂载之前不可访问,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。
 (CVE-2020-14385)

 - 在 5.8.7 及之前版本的 Linux 内核中,能够注入 conntrack netlink 配置的本地攻击者可能会造成本地缓冲区溢出,从而导致崩溃或触发使用 net/netfilter/nf_conntrack_netlink.c 文件内 ctnetlink_parse_tuple_filter 中不正确的协议编号,即 CID-1cc5ef91d2ff。
 (CVE-2020-25211)

 - 在 5.9-rc7 之前版本的 Linux 内核的 HDLC_PPP 模块中发现一个缺陷。导致系统崩溃或导致服务拒绝的 ppp_cp_parse_cr 函数中的不当输入验证导致内存损坏和读取溢出。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-25643)

 - 5.8.13 之前的 Linux 内核未正确强制执行安全启动禁止签名数据库 (aka dbx) 保护机制。这会影响 certs/blacklist.c and certs/system_keyring.c。
 (CVE-2020-26541)

 - 对某些 Intel(R) 处理器的 Linux 内核驱动程序中的控制访问权限不足可能会允许经过身份验证的用户通过本地访问实现信息泄露。(CVE-2020-8694)

 - 某些 Intel(R) 处理器的 RAPL 接口中存在可观察到的差异,特权用户可能利用此差异,通过本地访问造成信息泄露。(CVE-2020-8695)

 - 在 Linux 内核 5.2.13 及之前版本中发现了一个问题。drivers/block/nbd.c 中的 nbd_genl_status 不会检查 nla_nest_start_noflag 返回值。(CVE-2019-16089)

 - 在 5.9-rc6 之前版本的 Linux 内核中发现一个缺陷。更改屏幕大小时,可能发生越界内存写入,从而导致内存损坏或拒绝服务。鉴于此缺陷的本质,无法完全排除权限提升。(CVE-2020-14390)

 - 在 5.9-rc7 之前版本的 Linux 内核中发现一个缺陷。当配置 IPsec 以对 GENEVE 隧道所使用的特定 UDP 端口流量进行加密时,两个 Geneve 端点之间的流量可能未加密,导致两个端点之间的任何人均可读取未加密的流量。此漏洞主要威胁数据机密性。(CVE-2020-25645)

 - **存在争议** 在 Linux 内核 5.1.5 及之前版本的 efi 子系统中发现了一个问题。
 arch/x86/platform/efi/efi.c 中的 phys_efi_set_virtual_address_map 和 arch/x86/platform/efi/efi_64.c 中的 efi_call_phys_prolog 均未正确处理内存分配失败问题。注意:此 ID 存在争议,有相关方认为这不是问题,原因是所引用的提交所接触的所有代码仅在启动时运行,即在任何用户进程启动之前运行。因此,非特权用户无法控制此 ID。
 (CVE-2019-12380)

 - 在 Linux 内核 5.0.21 和 5.3.11 中,挂载构建的 btrfs 文件系统镜像,执行一些操作然后进行 syncfs 系统调用可在 fs/btrfs/free-space-cache.c 中造成 try_merge_free_space 内的释放后使用,因为指向左数据结构的指针可能和指向右数据结构的指针相同。 (CVE-2019-19448)

 - 在 Linux 内核 5.9-rc7 之前版本的 biovecs 实现中发现缺陷。区块子系统发出的零长度 biovec 请求可能造成内核进入无限循环,从而造成拒绝服务。具有基本权限的本地攻击者可利用此缺陷向区块设备发出请求,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-25641)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2020-5913.html

插件详情

严重性: High

ID: 180881

文件名: oraclelinux_ELSA-2020-5913.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:C

CVSS 分数来源: CVE-2020-25643

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-14356

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/11/10

漏洞发布日期: 2019/5/25

参考资料信息

CVE: CVE-2019-12380, CVE-2019-16089, CVE-2019-19377, CVE-2019-19448, CVE-2020-14356, CVE-2020-14385, CVE-2020-14390, CVE-2020-25211, CVE-2020-25641, CVE-2020-25643, CVE-2020-25645, CVE-2020-26541, CVE-2020-8694, CVE-2020-8695