Oracle Linux 7:Unbreakable Enterprise Kernel(ELSA-2018-4270)

high Nessus プラグイン ID 118861

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 7ホストに、ELSA-2018-4270アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 4.18.8までのLinuxカーネルで問題が発見されました。mm/vmacache.cのvmacache_flush_all関数がシーケンス番号オーバーフローを不適切に処理します。攻撃者は、特定のスレッドの作成、マップ、マップ解除、無効化、デリファレンス操作を介して、メモリ解放後使用(Use After Free)をトリガー(場合によっては権限を取得)する可能性があります。
(CVE-2018-17182)

-4.17.11までのLinuxカーネルのdrivers/infiniband/core/ucma.cでは、ucma_leave_multicastはucma_process_joinでのクリーンアップステップの後で特定のデータ構造体にアクセスできます。これにより、攻撃者がサービス拒否(メモリ解放後使用(Use After Free))を引き起こす可能性があります。(CVE-2018-14734)

-4.18.1より前のLinuxカーネルのarch/x86/kernel/cpu/bugsのspectre_v2_select_mitigation関数は、コンテキストスイッチで常にRSBを埋めるわけではありません。これにより、攻撃者がuserspace-userspace spectreRSB攻撃を容易に仕掛ける可能性があります。(CVE-2018-15572)

-カーネルscsiビデオドライバーの権限の昇格の脆弱性。製品:Android。バージョン:Androidカーネル。Android ID A-65023233。(CVE-2017-13168)

- 4.17.10までのLinuxカーネルで問題が発見されました。細工されたbtrfsイメージをマウントして操作するとき、write_extent_buffer()に領域外アクセスがあります。これは、各ブロックグループが、マウント時にffs/btrfs/extent-tree.cのbtrfs_read_block_groups内に対応するチャンクがあることを検証できないためです。(CVE-2018-14610)

- 4.17.10までのLinuxカーネルで問題が発見されました。細工されたbtrfsイメージをマウントするとき、try_merge_free_space()にメモリ解放後使用(Use-After-Free)があります。これは、fs/btrfs/volumes.cのbtrfs_check_chunk_validにチャンクタイプフラグのチェックがないためです。(CVE-2018-14611)

- arm64プラットフォームの4.18.12より前のLinuxカーネルのKVMのarch/arm64/kvm/guest.cは、KVM_SET_ON_REG ioctlを誤って処理します。これは、仮想マシンを作成できる攻撃者によって悪用される可能性があります。攻撃者は、コントロールのハイパーバイザーフローを(フルレジスタコントロールで)任意にリダイレクトできます。攻撃者は、不正な例外を返すことで、サービス拒否(ハイパーバイザーパニック)を引き起こす可能性もあります。これは、コアレジスタファイルへのユーザー空間アクセスの制限が不十分であり、PSTATE.M検証が意図しない実行モードを妨げないために発生します。(CVE-2018-18021)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2018-4270.html

プラグインの詳細

深刻度: High

ID: 118861

ファイル名: oraclelinux_ELSA-2018-4270.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2018/11/11

更新日: 2021/9/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2018-17182

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/11/8

脆弱性公開日: 2017/12/6

参照情報

CVE: CVE-2017-13168, CVE-2018-14610, CVE-2018-14611, CVE-2018-14734, CVE-2018-15572, CVE-2018-17182, CVE-2018-18021