検出

Oracle Linux 7/8:Unbreakable Enterprise Kernel(ELSA-2020-5663)

high Nessus プラグイン ID 136022

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 7/8ホストに、ELSA-2020-5663アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -5.5.8より前のLinuxカーネルにおいて、drivers/vhost/net.c内のget_raw_socketでは、sk_familyフィールドの検証が行われていなかったため、攻撃者が細工されたシステムコールを介してカーネルスタックの破損をトリガーする可能性があります。
 (CVE-2020-10942)

 -Linuxカーネル5.4.0-rc2で、kernel/trace/blktrace.c内の__blk_add_trace関数(blk_io_trace構造体に入力し、cpuごとのサブバッファに配置するために使用される)にメモリ解放後使用(Use After Free)(読み取り)があります。(CVE-2019-19768)

 -5.5.0およびそれより新しいLinuxカーネルにおいて、bpf検証機能(kernel/bpf/verifier.c)が32ビット操作のレジスタ境界を適切に制限しないため、カーネルメモリで領域外の読み取りおよび書き込みが発生していました。この脆弱性はv5.4.7から始まる、Linux5.4安定版(stable)シリーズにも影響を与えます。コミットの導入がそのブランチにバックポートされたためです。この脆弱性は、5.6.1、5.5.14、および5.4.29で修正されました。(問題は別名ZDI-CAN-10780です)(CVE-2020-8835)

 -Linuxカーネル3.16~5.5.6で問題が発見されました。drivers/block/floppy.c内のset_fdcにより、FDCインデックスが割り当てられる前にそのエラーがチェックされないため、wait_til_readyの領域外読み取りにつながります(別名CID-2e90ca68b0d2)。(CVE-2020-9383)

 -Linuxカーネル3.16~5.6.2までのdrivers/net/can/slcan.cのslc_bumpに問題が発見されました。そのため、構成からCONFIG_INIT_STACK_ALLが欠落していた場合に、攻撃者は初期化されていないcan_frameデータを読み取ることができます。データにはカーネルスタックメモリからの機密情報が含まれる可能性があります。(別名CID-b9258a2cece4)
 (CVE-2020-11494)

 - 5.5.3までのLinuxカーネルのfs/ext4/block_validity.c内のext4_protect_reserved_inodeにより、攻撃者が、細工されたジャーナルサイズを介してサービス拒否(ソフトロックアップ)を引き起こす可能性があります。(CVE-2020-8992)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-5663.html

プラグインの詳細

深刻度: High

ID: 136022

ファイル名: oraclelinux_ELSA-2020-5663.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/4/28

更新日: 2022/1/26

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-8835

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/27

脆弱性公開日: 2019/12/12

参照情報

CVE: CVE-2019-19768, CVE-2020-10942, CVE-2020-11494, CVE-2020-8835, CVE-2020-8992, CVE-2020-9383