Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2017-3539)

high Nessus 插件 ID 99389
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2017-3539 公告中提及的多个漏洞的影响。

- 在低于 4.7.1 的 Linux 内核版本中,block/genhd.c 中的 disk_seqf_stop 函数中存在释放后使用漏洞,本地用户可利用此漏洞,通过执行特定停止操作(即使相应启动操作失败),获取权限。(CVE-2016-7910)

- 在低于 4.9.5 的 Linux 内核版本中,arch/x86/kvm/emulate.c 中的 load_segment_descriptor 实现未正确模拟“MOV SS,空选择器”指令,客户机操作系统用户可利用此漏洞,通过构建的应用程序,造成拒绝服务(客户机操作系统崩溃),或者获取客户机操作系统权限。(CVE-2017-2583)

- 在低于 4.9.11 的 Linux 内核版本中,远程攻击者可利用 net/ipv4/tcp.c 中的 tcp_splice_read 函数,通过涉及带有 URG 标记的 TCP 数据包的向量,造成拒绝服务(无限循环和软锁定)。(CVE-2017-6214)

- 在低于 4.10.1 的 Linux 内核版本中,net/ipv4/ip_sockglue.c 中的 ip_cmsg_recv_checksum 函数中存在不当 skb 数据布局预期,本地用户可利用此漏洞,通过构建的系统调用,造成拒绝服务(缓冲区过度读取),或可能造成其他不明影响,结合环回 UDP 传输使用 MSG_MORE 标记即为一例。(CVE-2017-6347)

- 在 Linux 内核 4.10.6 及之前版本中,net/xfrm/xfrm_user.c 中的 xfrm_replay_verify_len 函数未在 XFRM_MSG_NEWAE 更新后验证特定大小数据,本地用户可利用此漏洞,通过使用 CAP_NET_ADMIN 功能,获取根权限,或造成拒绝服务(基于堆的越界访问),此问题已在针对 Ubuntu 16.10 linux-image-* 程序包 4.8.0.41.52 的 CanSecWest 2017 的 Pwn2Own 竞赛中得到证实。(CVE-2017-7184)

- 在 Linux 内核 4.9.8 及之前版本中,fs/ext4/super.c 中的 ext4_fill_super 函数未正确验证元块组,物理邻近攻击者可利用此漏洞,通过构建的 ext4 映像,造成拒绝服务(越界读取和系统崩溃)。(CVE-2016-10208)

- 在低于 4.9.11 的 Linux 内核版本中,net/sctp/socket.c 中的 sctp_wait_for_sndbuf 函数中存在争用条件,本地用户可利用此漏洞,通过在特定缓冲区已满状态下剥离关联的多线程应用程序,造成拒绝服务(断言失败和错误)。(CVE-2017-5986)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2017-3539.html

插件详情

严重性: High

ID: 99389

文件名: oraclelinux_ELSA-2017-3539.nasl

版本: 3.11

类型: local

代理: unix

发布时间: 2017/4/14

最近更新时间: 2021/9/8

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2016-7910

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.4

时间分数: 7.3

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*, cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-firmware:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:dtrace-modules-4.1.12-61.1.34.el6uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:dtrace-modules-4.1.12-61.1.34.el7uek:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2017/4/13

漏洞发布日期: 2016/11/7

参考资料信息

CVE: CVE-2016-7910, CVE-2017-2583, CVE-2017-7184, CVE-2017-5986, CVE-2016-10208, CVE-2017-6214, CVE-2017-6347