Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2018-4108)

high Nessus プラグイン ID 109828

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6/7ホストに、ELSA-2018-4108アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

-4.10.6までのLinuxカーネル内のdrivers/gpu/drm/vmwgfx/vmwgfx_surface.cのvmw_surface_define_ioctl関数が、特定のレベルデータの追加を検証していないため、ローカルユーザーが、/dev/dri/renderD*デバイス用の細工されたioctl呼び出しを介して、整数オーバーフローや領域外書き込みを発生させ、サービス拒否(システムハングアップまたはクラッシュ)を引き起こしたり、権限を取得したりする可能性があります。(CVE-2017-7294)

-4.14.11より前のLinuxカーネルに影響を与えるネットワーク名前空間コードに、メモリ解放後使用(Use-After-Free)の脆弱性が見つかりました。net/core/net_namespace.cのget_net_ns_by_id()関数は net: : カウント値を、netns_ids idrのピアネットワークが見つかった後、チェックしていないため、二重解放およびメモリ破損が発生する可能性がありす。権限を持たないローカルユーザーがこの脆弱性を利用し、システム上でカーネルメモリ破損を誘発し、クラッシュを引き起こす可能性があります。欠陥の性質上、権限昇格を完全に排除できませんが、可能性は低いと考えられます。(CVE-2017-15129)

- CONFIG_NLMONが有効化される場合、4.14.4までのLinuxカーネルのnet/netlink/af_netlink.cの__netlink_deliver_tap_skb関数が、ネットリンクメッセージの監視を単一のnet名前空間に制限していないため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して、すべてのネットリンクアクティビティに対するnlmonインターフェイスを傍受することで、機密情報を取得する可能性があります。(CVE-2017-17449)

-4.2より前のLinuxカーネルのcrypto/rng.cのrngapi_reset関数により、攻撃者はサービス拒否(NULLポインタデリファレンス)を引き起こすことができます。(CVE-2017-15116)

-4.14.4までのLinuxカーネルのnet/netfilter/nfnetlink_cthelper.cでは、new、get、delの操作にCAP_NET_ADMIN機能が要求されないため、ローカルユーザーは意図されているアクセス制限をバイパスできます。これは、nfnl_cthelper_listデータ構造がすべての名前空間で共有されているためです。
(CVE-2017-17448)

-3.2までのLinuxカーネルにおいて、rds_message_alloc_sgs()関数がDMAページ割り当て中に使用される値を検証していないため、ヒープベースの領域外書き込み(net/rds/rdma.c内のrds_rdma_extra_size関数に関連する)が発生します。(CVE-2018-5332)

-4.13.7までのLinuxカーネルのKEYSサブシステムが、既に存在するが、インスタンス化されていないキーのadd_keyの使用を誤って処理するため、ローカルユーザーが、細工されたシステムコールを介して、サービス拒否(NULLポインター逆参照とシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。
(CVE-2017-15299)

-4.14.2より前のLinuxカーネルのmm/pagewalk.cのwalk_hugetlb_range関数がhugetlbの範囲にあるホールを誤って処理しているため、ローカルユーザーが細工されたmincore()システムコールを介して、初期化されていないカーネルメモリから機密情報を取得する可能性があります。(CVE-2017-16994)

-4.14.7までのLinuxカーネルのKVMの実装により、攻撃者がカーネルメモリから秘密情報を取得する可能性があります(別名write/mmioのスタックベースの領域外読み取り)。これはarch/x86/kvm/x86.cおよびinclude/trace/events/kvm.hに関連しています。(CVE-2017-17741)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2018-4108.html

プラグインの詳細

深刻度: High

ID: 109828

ファイル名: oraclelinux_ELSA-2018-4108.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2018/5/16

更新日: 2021/9/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-5332

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/15

脆弱性公開日: 2017/3/28

参照情報

CVE: CVE-2017-15116, CVE-2017-15129, CVE-2017-15299, CVE-2017-16994, CVE-2017-17448, CVE-2017-17449, CVE-2017-17741, CVE-2017-7294, CVE-2018-5332