Oracle Linux 7:Unbreakable Enterprise Kernel(ELSA-2019-4746)
high Nessus プラグイン ID 127985
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 7ホストに、ELSA-2019-4746アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-5.1.2までのLinuxカーネルのfs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していないため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。(CVE-2019-11833)
-**異論あり**5.1.5までのLinuxカーネルのnet/ipv6/ipv6_sockglue.cのip6_ra_controlに問題が発見されました。チェックされないnew_raのkmallocがあります。これにより、攻撃者がサービス拒否(NULLポインターデリファレンスとシステムクラッシュ)を引き起こす可能性があります。注:これは問題ではないとして議論されています。
(CVE-2019-12378)
-**異論あり**5.1.5までのLinuxカーネルのnet/ipv4/ip_sockglue.cのip_ra_controlに問題が発見されました。チェックされないnew_raのkmallocがあります。これにより、攻撃者がサービス拒否(NULLポインターデリファレンスとシステムクラッシュ)を引き起こす可能性があります。注:これは、new_raがNULLの場合に、new_raが使用されないため、議論されています。(CVE-2019-12381)
-の3.xすべてのバージョン、および4.x~4.20のすべてのバージョンのLinuxカーネルのNFS実装に、欠陥が見つかりました。エクスポートされたNFSファイルシステムをマウントできる攻撃者が、無効なNFSシーケンスを使用することによりNULLポインターデリファレンスを発生させることが可能でした。これにより、マシンがパニック状態になり、NFSサーバーへのアクセスが拒否される可能性があります。NFSサーバーへの未処理のディスク書き込みが失われます。(CVE-2018-16871)
-特定の中央処理装置(CPU)が投機的にメモリにアクセスする場合に、情報漏洩の脆弱性があります。これは、「Windowsカーネルの情報漏洩の脆弱性」とも呼ばれます。このCVE IDはCVE-2019-1071、CVE-2019-1073の一意のIDです。(CVE-2019-1125)
-5.2.1までのLinuxカーネルのdrivers/input/tablet/gtco.cにあるparse_hid_report_descriptorで、悪意のあるUSBデバイスがデバッグメッセージの生成中に領域外書き込みをトリガーするHIDレポートを送信する可能性があります。(CVE-2019-13631)
-**異論あり**5.1.5までのLinuxカーネルのdrivers/gpu/drm/drm_edid_load.cのdrm_load_edid_firmwareで問題が見つかりました。チェックされないfwstrのkstrdupにより、攻撃者がサービス拒否(NULLポインターデリファレンスとシステムクラッシュ)を引き起こす可能性があります。注:ベンダーは、NULLを返すkstrdup()が十分に処理され、NULLポインターデリファレンスが発生する可能性がないため、脆弱性ではないとしてこの問題に異論を述べています。(CVE-2019-12382)
-5.1.17より前のLinuxカーネルでは、ptrace関係を作成するプロセスの認証情報の記録が不適切に処理されます。これにより、ローカルユーザーが親子プロセス関係の特定の状況(親が権限をドロップしてexecveを呼び出す状況、これにより攻撃者による制御が可能になる)を利用してルートアクセスを取得する可能性があります。1つの要素は、オブジェクトの有効期間の問題です(これもパニックを引き起こす可能性があります)。他の要因は、権限があるとptrace関係が不適切にマークされることです。これは、PTRACE_TRACEMEを持つPolkitのpkexecヘルパーを通じて悪用される可能性があります。注:SELinux deny_ptraceは、一部の環境で有効な回避策である可能性があります。
(CVE-2019-13272)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 127985
ファイル名: oraclelinux_ELSA-2019-4746.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2019/8/20
更新日: 2023/2/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-13272
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/8/15
脆弱性公開日: 2018/11/30
CISA の既知の悪用された脆弱性の期限日: 2022/6/10
エクスプロイト可能
Core Impact
Metasploit (Linux Polkit pkexec helper PTRACE_TRACEME local root exploit)
参照情報
CVE: CVE-2018-16871, CVE-2019-1125, CVE-2019-11833, CVE-2019-12378, CVE-2019-12381, CVE-2019-12382, CVE-2019-13272, CVE-2019-13631
IAVA: 2019-A-0284-S, 2019-A-0285-S, 2019-A-0290-S, 2019-A-0293-S