Oracle Linux 6:Unbreakable Enterprise Kernel(ELSA-2017-3637)
high Nessus プラグイン ID 104371
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 6ホストに、ELSA-2017-3637アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.10.6までのLinuxカーネルのnet/packet/af_packet.cのpacket_set_ring関数は、特定のブロックサイズデータを適切に検証しません。そのため、ローカルユーザーが、細工されたシステムコールを介して、サービス拒否(整数符号エラーと領域外書き込み)を引き起こしたり、権限を取得する(CAP_NET_RAW機能が保持されている場合)可能性があります。(CVE-2017-7308)
-Linux drivers/char/lp.c領域外書き込み。境界チェックがないため、またparport_ptr整数が静的であるため、「セキュアブート」カーネルコマンドラインを利用する攻撃者
(Google Nexus 6CVE-2016-10277のなど、脆弱性が原因で攻撃者がコマンドラインのコントロールを部分的に掌握できるブートローダーの脆弱性により発生する可能性があります)は、多数(>LP_NO)の「lp=none」引数をコマンドラインに付加することで、parport_nr配列をオーバーフローさせる可能性があります。(CVE-2017-1000363)
-4.11.5より前のLinuxカーネル内のsound/core/timer.cがALSA/dev/snd/timerドライバーのデータ競合に対して脆弱なため、ローカルユーザーが、他のユーザーに属している情報を読み取れる可能性があります。つまり、readとioctlが同時に発生したときに、初期化されていないメモリコンテンツが開示される可能性があります。
(CVE-2017-1000380)
-4.11.1までのLinuxカーネルのnet/ipv6/tcp_ipv6.cのtcp_v6_syn_recv_sock関数がインヘリタンスを誤って処理するため、細工されたシステムコールを通じてローカルユーザーがサービス拒否を引き起こしたり、詳細不明な他の影響を引き起こしたりする可能性があります。これはCVE-2017-8890に関する問題です。(CVE-2017-9077)
-4.11.1までのLinuxカーネルのIPv6フラグメンテーションの実装では、nexthdrフィールドが無効なオプションに関連付けられている可能性があることが考慮されていないため、ローカルユーザーはサービス拒否(領域外読み取りとBUG)を引き起こしたり、細工されたソケットとsendシステムコールを介して詳細不明な他の影響を引き起こす可能性があります。(CVE-2017-9074)
-4.11.1までのLinuxカーネルのnet/sctp/ipv6.cのsctp_v6_create_accept_sk関数がインヘリタンスを誤って処理するため、細工されたシステムコールを通じてローカルユーザーがサービス拒否を引き起こしたり、詳細不明なその他の影響を引き起こす可能性があります。これはCVE-2017-8890に関する問題です。(CVE-2017-9075)
- 4.13.2までのLinuxカーネルのdrivers/scsi/scsi_transport_iscsi.cにあるiscsi_if_rx関数により、ローカルユーザーが誤った長さ検証を利用してサービス拒否(パニック)を引き起こす可能性があります。
(CVE-2017-14489)
-4.7.7より前のLinuxカーネル内のfs/aio.cのaio_mount関数が実行アクセスを正しく制限していないため、ローカルユーザーが、io_setupシステムコールを介して、意図されたSELinux W^Xポリシー制限をバイパスし、結果として権限を簡単に取得する可能性があります。(CVE-2016-10044)
-3.2までのLinuxカーネルのarch/x86/kernel/acpi/boot.cにあるmp_override_legacy_irq()関数のバッファオーバーフローにより、ローカルユーザーが細工されたACPIテーブルを介して権限を得る可能性があります。(CVE-2017-11473)
-4.11.5までのLinuxカーネルのivers/media/pci/saa7164/saa7164-bus.cにあるsaa7164_bus_get関数により、ローカルユーザーがサービス拒否(領域外アレイアクセス)を引き起こしたり、特定のシーケンス番号の値を変更する、つまり「ダブルフェッチ」の脆弱性によって詳細不明なその他の影響を与えたりする可能性があります。
(CVE-2017-8831)
-4.10.15より前のLinuxカーネルのfs/timerfd.cでの競合状態により、ローカルユーザーが不適切なmight_cancel queueingを利用するファイル記述子操作を同時に実行することで、権限を取得したりサービス拒否(リスト破損またはメモリ解放後使用(Use After Free)を引き起こしたりできる可能性がありました。(CVE-2017-10661)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 104371
ファイル名: oraclelinux_ELSA-2017-3637.nasl
バージョン: 3.14
タイプ: local
エージェント: unix
公開日: 2017/11/3
更新日: 2021/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-10661
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/11/2
脆弱性公開日: 2017/2/6
エクスプロイト可能
Core Impact
Metasploit (AF_PACKET packet_set_ring Privilege Escalation)
参照情報
CVE: CVE-2016-10044, CVE-2017-1000363, CVE-2017-1000380, CVE-2017-10661, CVE-2017-11473, CVE-2017-14489, CVE-2017-7308, CVE-2017-8831, CVE-2017-9074, CVE-2017-9075, CVE-2017-9077