Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2016-3596)

critical Nessus 插件 ID 93148

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2016-3596 公告中提及的多个漏洞的影响。

- 在 4.4 之前的 Linux 内核中,fs/fuse/file.c 的 fuse_fill_write_pages 函数允许本地用户通过 writev 系统调用,触发 iov 的第一个段的零长度,进而造成拒绝服务(无限循环)。(CVE-2015-8785)

- 在 4.3.5 之前的 Linux 内核中,drivers/usb/core/hub.c 的 hub_activate 函数未正确维护集线器接口数据结构,进而允许实际邻近攻击者通过拔除 USB 集线器设备,造成拒绝服务(无效的内存访问和系统崩溃)或可能造成其他不明影响。(CVE-2015-8816)

- 在 4.4.1 之前的 Linux 内核中,arch/x86/mm/tlb.c 中的争用条件允许本地用户通过触发由不同 CPU 访问分页结构而获得权限。(CVE-2016-2069)

- 在 4.5.2 之前的 Linux 内核中,IPv4 实现不当处理设备对象的销毁,进而允许客户机操作系统用户通过对于大量 IP 地址进行安排,造成拒绝服务(主机操作系统网络中断)。(CVE-2016-3156)

- 在 4.5.4 之前的 Linux 内核中,fs/pnode.c 在涉及从属挂载的特定情况下,未正确遍历挂载传播树状结构,其允许本地用户通过一系列构建的挂载系统调用,造成拒绝服务(空指针取消引用和 OOPS)。(CVE-2016-4581)

- 在 4.5.2 之前的 Linux 内核中,drivers/net/ppp/ppp_generic.c 中的释放后使用漏洞允许本地用户造成拒绝服务(内存损坏与系统崩溃,或旋转锁),或可能通过删除网络命名空间造成其他不明影响,这与 ppp_register_net_channel 和 ppp_unregister_channel 函数相关。(CVE-2016-4805)

在 4.5.5 之前的 Linux 内核中,fs/isofs/rock.c 的 get_rock_ridge_filename 函数不当处理包含 \0 字符的 NM(即备用名称)条目,进而允许本地用户通过特别构建的 isofs 文件系统,从内核内存获取敏感信息或可能造成其他不明影响。
(CVE-2016-4913)

- 在 4.6 及之前的 Linux 内核中,net/tipc/socket.c 的 tipc_nl_publ_dump 函数未验证套接字是否存在,其允许本地用户通过 dumpit 操作,造成拒绝服务(空指针取消引用和系统崩溃)或可能产生其他不明影响。(CVE-2016-4951)

- 在 4.4 之前的 Linux 内核中,net/netfilter/nf_nat_redirect.c 中的 nf_nat_redirect_ipv4 函数允许远程攻击者通过将某些 IPv4 数据包发送到未完全配置的接口,造成拒绝服务(空指针取消引用和系统崩溃)或可能造成其他不明影响;此问题与 CVE-2003-1604 有关。(CVE-2015-8787)

- 在 4.4.1 及之前的 Linux 内核中,drivers/tty/tty_io.c 的 tty_ioctl 函数存在争用条件,其允许本地用户在处理 TIOCSETD ioctl 调用期间提出 TIOCGETD ioctl 调用,进而从内核内存取得敏感信息,或造成拒绝服务(释放后使用和系统崩溃)。
(CVE-2016-0723)

- 在 4.5 之前的 Linux 内核中,fs/pipe.c 未限制管道中的未读数据量,从而允许本地用户通过创建许多含有非默认大小的管道,造成拒绝服务(内存消耗)。(CVE-2016-2847)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2016-3596.html

插件详情

严重性: Critical

ID: 93148

文件名: oraclelinux_ELSA-2016-3596.nasl

版本: 2.12

类型: local

代理: unix

发布时间: 2016/8/29

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-8787

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.6.el6uek, p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.6.el7uek, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/8/26

漏洞发布日期: 2015/10/27

参考资料信息

CVE: CVE-2013-4312, CVE-2015-7513, CVE-2015-7799, CVE-2015-7837, CVE-2015-8767, CVE-2015-8785, CVE-2015-8787, CVE-2015-8816, CVE-2016-0723, CVE-2016-0758, CVE-2016-2069, CVE-2016-2085, CVE-2016-2117, CVE-2016-2847, CVE-2016-3136, CVE-2016-3137, CVE-2016-3156, CVE-2016-3157, CVE-2016-4470, CVE-2016-4565, CVE-2016-4581, CVE-2016-4805, CVE-2016-4913, CVE-2016-4951, CVE-2016-6197, CVE-2016-6198