检测

Oracle Linux 9:edk2 (ELSA-2024-2264)

high Nessus 插件 ID 195049

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2024-2264 公告中提及的多个漏洞的影响。

 - EDK2 容易受到 Tcg2MeasurePeImage() 函数中的一个漏洞影响,从而允许用户通过本地网络触发堆缓冲区溢出。如果成功利用此漏洞,可导致机密性、完整性和/或可用性受到破坏。(CVE-2022-36764)

 - EDK2 容易受到 Tcg2MeasureGptTable() 函数中的一个漏洞影响,从而允许用户通过本地网络触发堆缓冲区溢出。如果成功利用此漏洞,可导致机密性、完整性和/或可用性受到破坏。(CVE-2022-36763)

 - 问题摘要:检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总:
 使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数,这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查,其中一项检查会确认模数('p' 参数)不是太大。尝试使用非常大的模数时速度会很慢,且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是,DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大,其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时,OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

 - 解析 IPv6 的“目标选项”标头中的 PadN 选项时,EDK2 的网络程序包容易受到无限循环漏洞的影响。攻击者可利用此漏洞获取未经授权的访问权限,并可能导致可用性丧失。(CVE-2023-45233)

 - 在处理 DHCPv6 proxy Advertise 消息中的 Server ID 选项时,EDK2 的网络程序包容易受到缓冲区溢出漏洞影响。攻击者可利用此漏洞获取未经授权的访问权限,并可能导致机密性、完整性和/或可用性丧失。
 (CVE-2023-45235)

 - 解析 IPv6 的“目标选项”标头中的不明选项时,EDK2 的网络程序包容易受到无限循环漏洞的影响。攻击者可利用此漏洞获取未经授权的访问权限,并可能导致可用性丧失。(CVE-2023-45232)

 - 在处理 DHCPv6 公告消息中的 IA_NA 或 IA_TA 选项时,EDK2 的网络程序包容易受到越界读取漏洞的影响。攻击者可利用此漏洞获取未经授权的访问权限,并可能导致机密性丧失。(CVE-2023-45229)

 - 在处理 Neighbor Discovery Redirect 消息时,EDK2 的网络程序包容易受到越界读取漏洞的影响。攻击者可利用此漏洞获取未经授权的访问权限,并可能导致机密性丧失。(CVE-2023-45231)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-2264.html

插件详情

严重性: High

ID: 195049

文件名: oraclelinux_ELSA-2024-2264.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2024/5/6

最近更新时间: 2024/5/6

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.5

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-45235

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:oracle:linux:9:4:appstream_base, cpe:/a:oracle:linux:9::appstream, cpe:/a:oracle:linux:9::codeready_builder, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:edk2-aarch64, p-cpe:/a:oracle:linux:edk2-ovmf, p-cpe:/a:oracle:linux:edk2-tools, p-cpe:/a:oracle:linux:edk2-tools-doc

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/5/3

漏洞发布日期: 2023/7/13

参考资料信息

CVE: CVE-2022-36763, CVE-2022-36764, CVE-2023-3446, CVE-2023-45229, CVE-2023-45231, CVE-2023-45232, CVE-2023-45233, CVE-2023-45235