检测

Oracle Linux 8:内核 (ELSA-2020-1769)

critical Nessus 插件 ID 181001

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2020-1769 公告中提及的多个漏洞的影响。

 - 在 Linux 内核 4.20.11 及其之前版本中,fs/exec.c 的 kernel_read_file 函数中存在内存泄漏,允许攻击者通过触发 vfs_read 失败,造成拒绝服务(内存消耗)。
 (CVE-2019-8980)

 - 在 Linux 内核的 NFS 实现中发现缺陷,影响所有 3.x 版本和 4.x 到 4.20 的所有版本。能够安装导出的 NFS 文件系统的攻击者可以通过使用无效的 NFS 序列触发空指针取消引用。这会使机器出错,拒绝 NFS 服务器的访问。写入 NFS 服务器的所有未完成磁盘都会丢失。(CVE-2018-16871)

 - 在 Linux 内核 5.1.17 之前的版本中发现问题。在 sound/usb/line6/pcm.c 驱动程序中,存在恶意 USB 设备造成的空指针取消引用。(CVE-2019-15221)

 - 在 Linux 内核 5.3.2 及其之前版本的 AF_IEEE802154 网络模块中,net/ieee802154/socket.c 中的 ieee802154_create 未强制执行 CAP_NET_RAW,这意味着非特权用户可创建原始套接字,亦称 CID-e69dbd4619e7。(CVE-2019-17053)

 - 在 Linux 内核 5.3.2 及其之前版本的 AF_ISDN 网络模块中,drivers/isdn/mISDN/socket.c 中的 base_sock_create 未强制执行 CAP_NET_RAW,这意味着非特权用户可创建原始套接字,亦称 CID-b91ee4aa2a21。(CVE-2019-17055)

 - 版本低于 5.0.8 的 Linux 内核 4.x(自 4.1 起)和 5.x 存在信息泄露(部分内核地址泄露),可导致 KASLR 绕过。具体而言,可以使用内核为无连接协议(例如 UDP 和 ICMP)生成的 IP ID 值来提取 KASLR 内核映像偏移。将此类流量发送到多个目标 IP 地址时,可以获得(计数器数组索引)的哈希冲突,从而(通过枚举)获得哈希密钥。此密钥包含来自(静态变量的)内核地址的充足位,因此当(通过枚举)提取密钥时,将暴露内核映像的偏移。此攻击可由攻击者迫使目标设备将 UDP 或 ICMP(或某些其他)流量发送至受攻击者控制的 IP 地址,来远程执行。如果服务器是 DNS 服务器,则强制服务器发送 UDP 流量无关紧要。如果服务器响应 ICMP Echo 请求 (ping),则 ICMP 流量无关紧要。对于客户端目标,如果目标访问攻击者的网页,则可使用 WebRTC 或 gQUIC 将 UDP 流量强制发送到攻击者控制的 IP 地址。注意:由于 IP ID 生成已更改为对网络命名空间相关的地址具有具体依存关系,所有针对 KASLR 的攻击在 4.1 中变得可行。(CVE-2019-10639)

 - 在 Linux 内核 5.4.0-rc2 中,kernel/trace/blktrace.c 的 __blk_add_trace 函数中存在释放后使用(读取)(用于填充 blk_io_trace 结构,并将其置于 per-CPU 子缓冲区)。(CVE-2019-19768)

 - 在 Linux 内核 5.3.11 及之前版本中,drivers/net/wireless/marvell/mwifiex/pcie.c 中的 mwifiex_pcie_init_evt_ring() 函数中存在两项内存泄漏,攻击者可利用此漏洞,通过触发 mwifiex_map_pci_memory() 失败,造成拒绝服务(内存消耗),亦即 CID-d10dcb615c8e。(CVE-2019-19057)

 在 Linux 内核 5.1.12 之前版本的 drivers/scsi/qedi/qedi_dbg.c 中发现一个问题。在 qedi_dbg_* 系列函数中,存在越界读取。(CVE-2019-15090)

 - 在 Linux 内核 5.3.11 之前版本中,drivers/net/can/usb/peak_usb/pcan_usb_core.c 驱动程序中存在恶意 USB 设备,会造成信息泄漏缺陷,亦称 CID-f7a1337f0d29。(CVE-2019-19534)

 - 在 Linux 内核中,IPsec 内的某些网络协议(例如,IPv6 上的 VXLAN 和 GENEVE 隧道)的实现中发现缺陷。在两台主机之间创建加密隧道时,内核未通过加密链接正确地路由隧道数据;而是未经加密即发送数据。这将允许两个端点之间的任何人读取未加密的流量。此漏洞主要威胁数据机密性。(CVE-2020-1749)

 - 5.2.8 及之前版本的 Linux 内核中的 drivers/net/wireless/ath/ath10k/usb.c 可通过端点描述符中的不完整地址造成空指针取消引用。(CVE-2019-15099)

 - 在 Linux 内核 5.0.11 之前版本的 net/ipv4/sysctl_net_ipv4.c 中发现问题。当用户空间将非常大的整数写入 /proc/sys/net/ipv4/tcp_min_rtt_wlen 时,tcp_ack_update_rtt() 中存在 net/ipv4/tcp_input.c 有符号整数溢出,从而导致拒绝服务或可能产生其他不明影响,亦称 CID-19fad20d15a6。(CVE-2019-18805)

 - 在 Linux 内核 5.3.11 及之前的版本中,drivers/net/wireless/ath/ath9k/htc_hst.c 中存在内存泄露漏洞,可允许攻击者通过触发 wait_for_completion_timeout() 失败造成拒绝服务(内存消耗)。这会影响 htc_config_pipe_credits() 函数、htc_setup_complete() 函数和 htc_connect_service() 函数,也称为 CID-853acf7caf10。(CVE-2019-19073)

 - 在 5.3.11 及之前版本的 Linux 内核中,drivers/net/wireless/ath/ath9k/wmi.c 的 ath9k_wmi_cmd() 函数中存在内存泄漏,攻击者可利用此漏洞造成拒绝服务(内存消耗),即 CID-728c1e2a05e4。
 (CVE-2019-19074)

 - 在低于 5.3.9 的 Linux 内核版本中,当使用 cpu.cfs_quota_us(例如使用 Kubernetes)时,攻击者可利用 kernel/sched/fair.c,通过生成触发多余切片到期的工作负载,对非 CPU 密集型的应用程序造成拒绝服务,亦即 CID-de53fd7aedb1。(换言之,虽然通常是通过安全的工作负载表明此切片到期,但攻击者仍可计算需要多少零散请求,才能强制整个 Kubernetes 群集进入因切片到期造成的低性能状态,并可确保 DDoS 攻击发送该数量的零散请求。攻击不影响内核稳定性;仅造成应用程序运行管理不当。)(CVE-2019-19922)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2020-1769.html

插件详情

严重性: Critical

ID: 181001

文件名: oraclelinux_ELSA-2020-1769.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-18805

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python3-perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/5/5

漏洞发布日期: 2018/11/30

参考资料信息

CVE: CVE-2018-16871, CVE-2019-10639, CVE-2019-15090, CVE-2019-15099, CVE-2019-15221, CVE-2019-17053, CVE-2019-17055, CVE-2019-18805, CVE-2019-19057, CVE-2019-19073, CVE-2019-19074, CVE-2019-19534, CVE-2019-19768, CVE-2019-19922, CVE-2019-8980, CVE-2020-1749