Oracle Linux 7:Unbreakable Enterprise Kernel(ELSA-2018-4270)
high Nessus プラグイン ID 118861
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 7ホストに、ELSA-2018-4270アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.18.8までのLinuxカーネルで問題が発見されました。mm/vmacache.cのvmacache_flush_all関数がシーケンス番号オーバーフローを不適切に処理します。攻撃者は、特定のスレッドの作成、マップ、マップ解除、無効化、デリファレンス操作を介して、メモリ解放後使用(Use After Free)をトリガー(場合によっては権限を取得)する可能性があります。
(CVE-2018-17182)
-4.17.11までのLinuxカーネルのdrivers/infiniband/core/ucma.cでは、ucma_leave_multicastはucma_process_joinでのクリーンアップステップの後で特定のデータ構造体にアクセスできます。これにより、攻撃者がサービス拒否(メモリ解放後使用(Use After Free))を引き起こす可能性があります。(CVE-2018-14734)
-4.18.1より前のLinuxカーネルのarch/x86/kernel/cpu/bugsのspectre_v2_select_mitigation関数は、コンテキストスイッチで常にRSBを埋めるわけではありません。これにより、攻撃者がuserspace-userspace spectreRSB攻撃を容易に仕掛ける可能性があります。(CVE-2018-15572)
-カーネルscsiビデオドライバーの権限の昇格の脆弱性。製品:Android。バージョン:Androidカーネル。Android ID A-65023233。(CVE-2017-13168)
- 4.17.10までのLinuxカーネルで問題が発見されました。細工されたbtrfsイメージをマウントして操作するとき、write_extent_buffer()に領域外アクセスがあります。これは、各ブロックグループが、マウント時にffs/btrfs/extent-tree.cのbtrfs_read_block_groups内に対応するチャンクがあることを検証できないためです。(CVE-2018-14610)
- 4.17.10までのLinuxカーネルで問題が発見されました。細工されたbtrfsイメージをマウントするとき、try_merge_free_space()にメモリ解放後使用(Use-After-Free)があります。これは、fs/btrfs/volumes.cのbtrfs_check_chunk_validにチャンクタイプフラグのチェックがないためです。(CVE-2018-14611)
- arm64プラットフォームの4.18.12より前のLinuxカーネルのKVMのarch/arm64/kvm/guest.cは、KVM_SET_ON_REG ioctlを誤って処理します。これは、仮想マシンを作成できる攻撃者によって悪用される可能性があります。攻撃者は、コントロールのハイパーバイザーフローを(フルレジスタコントロールで)任意にリダイレクトできます。攻撃者は、不正な例外を返すことで、サービス拒否(ハイパーバイザーパニック)を引き起こす可能性もあります。これは、コアレジスタファイルへのユーザー空間アクセスの制限が不十分であり、PSTATE.M検証が意図しない実行モードを妨げないために発生します。(CVE-2018-18021)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 118861
ファイル名: oraclelinux_ELSA-2018-4270.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2018/11/11
更新日: 2021/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-17182
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/11/8
脆弱性公開日: 2017/12/6
参照情報
CVE: CVE-2017-13168, CVE-2018-14610, CVE-2018-14611, CVE-2018-14734, CVE-2018-15572, CVE-2018-17182, CVE-2018-18021