検出

Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2020-5670)

high Nessus プラグイン ID 136388

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6/7ホストに、ELSA-2020-5670アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -コミットa4176ec356c73a46c07c181c6d04039fafa34a9fの前のBroadcom brcmfmac WiFiドライバーは、フレーム検証バイパスに対して脆弱です。brcmfmacドライバーがファームウェアイベントフレームをリモートソースから受信する場合、is_wlc_event_frame関数はこのフレームを破棄し、未処理にします。ドライバーがホストからファームウェアイベントフレームを受信すると、適切なハンドラーが呼び出されます。使用されるバスがUSBである場合(たとえば、wifiドングルによる場合)、このフレーム検証はバイパスされる可能性があります。これにより、リモートソースからのファームウェアイベントフレームを処理できることがあります。最悪の場合のシナリオでは、特別に細工されたWiFiパケットを送信することで、認証されていないリモートの攻撃者が、脆弱なシステムで任意のコードを実行できる可能性があります。
 より一般的には、この脆弱性はサービス拒否状態を引き起こします。(CVE-2019-9503)

 -LinuxカーネルのMarvell wifiチップドライバーにおいて、5.3を除き、それまでのすべてのバージョンのカーネルに、ヒープベースのバッファオーバーフローがあります。そのため、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14816)

 - Marvell Wifiドライバーのmwifiex_set_wmm_params()関数にヒープオーバーフローが見つかった、Linuxカーネルに脆弱性が見つかりました。(CVE-2019-14815)

 -LinuxカーネルのMarvell wifiチップドライバーにおいて、5.3を除き、それまでのすべてのバージョンのLinuxカーネルに、ヒープベースのバッファオーバーフローがあります。そのため、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14814)

 -4.6.3までのLinuxカーネルのnet/rds/recv.c 内のrds_inc_info_copy関数は、特定の構造メンバーを初期化していません。これにより、リモートの攻撃者は、RDS メッセージを読み取ることで、カーネルスタックメモリから機密情報を取得する可能性があります。(CVE-2016-5244)

 - 5.2.10より前のLinuxカーネルにおいて、drivers/hid/usbhid/hiddev.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるUse-After-Free(メモリ解放後使用)のバグがあります。(別名CID-9c09b214f30e)(CVE-2019-19527)

 -Linuxカーネル3.16~5.5.6で問題が発見されました。drivers/block/floppy.c内のset_fdcにより、FDCインデックスが割り当てられる前にそのエラーがチェックされないため、wait_til_readyの領域外読み取りにつながります(別名CID-2e90ca68b0d2)。(CVE-2020-9383)

 -Linuxカーネル3.16~5.6.2までのdrivers/net/can/slcan.cのslc_bumpに問題が発見されました。そのため、構成からCONFIG_INIT_STACK_ALLが欠落していた場合に、攻撃者は初期化されていないcan_frameデータを読み取ることができます。データにはカーネルスタックメモリからの機密情報が含まれる可能性があります。(別名CID-b9258a2cece4)
 (CVE-2020-11494)

 -4.10.7までのLinuxカーネルのdrivers/gpu/drm/vmwgfx/vmwgfx_surface.cのvmw_gb_surface_define_ioctl関数が、特定のレベルデータを検証していないため、ローカルユーザーが、/dev/dri/renderD*デバイス用の細工されたioctl呼び出しを介して、サービス拒否(システムハングアップ)を引き起こす可能性があります。(CVE-2017-7346)

 -バージョン7.0より前のIntel(R)Ethernet 700 Series Controllersファームウェアのアクセス制御が不十分なため、特権ユーザーがローカルアクセスを介して権限昇格、サービス拒否、情報漏えいを引き起こす可能性があります。(CVE-2019-0139)

 -バージョン7.0より前のIntel(R) Ethernet 700 Series Controllers用ファームウェアのバッファオーバーフローにより、認証されていないユーザーが、隣接するアクセスを介して権限の昇格を可能にする可能性があります。
 (CVE-2019-0140)

 -5.3.11までのLinuxカーネルのdrivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_alloc_cmdrsp_buf()関数のメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-db8fd2cde932)。(CVE-2019-19056)

 -5.3.7より前のLinuxカーネルにおいて、drivers/usb/misc/adutux.cドライバーの悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)のバグがあります(別名CID-44efc269db79)。(CVE-2019-19523)

 -5.3.9より前のLinuxカーネルに、LinuxカーネルHIDドライバーの悪意のあるUSBデバイス、別名CID-d9d4b1e46d95によって引き起こされる複数の領域外書き込みのバグがあります。これは、drivers/hid/hid-axff.c、drivers/hid/hid-dr.c、drivers/hid/hid-emsff.c、drivers/hid/hid-gaff.c、drivers/hid/hid-holtekff.c、drivers/hid/hid-lg2ff.c、drivers/hid/hid-lg3ff.c、drivers/hid/hid-lg4ff.c、drivers/hid/hid-lgff.c、drivers/hid/hid-logitech-hidpp.c、drivers/hid/hid-microsoft.c、drivers/hid/hid-sony.c、drivers/hid/hid-tmff.c、およびdrivers/hid/hid-zpff.cに影響します。(CVE-2019-19532)

 -5.5.2までのLinuxカーネルで、drivers/tty/n_ttyのn_tty_receive_buf_common関数にメモリ解放後使用(Use-After-Free)の脆弱性があります。(CVE-2020-8648)

 -バージョン7.0より前のIntel(R) Ethernet 700 Series Controllers用ファームウェアの処理されない例外により、認証されたユーザーが、ローカルアクセスを介してサービス拒否を引き起こす可能性があります。CVE-2019-0144

 -5.5.2までのLinuxカーネルで、drivers/tty/vt/vt.cのvc_do_resize関数にメモリ解放後使用(Use-After-Free)の脆弱性があります。(CVE-2020-8647)

 -5.5.2までのLinuxカーネルのdrivers/video/console/vgacon.c内のvgacon_invert_region関数にメモリ解放後使用の脆弱性があります。(CVE-2020-8649)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-5670.html

プラグインの詳細

深刻度: High

ID: 136388

ファイル名: oraclelinux_ELSA-2020-5670.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2020/5/7

更新日: 2024/3/13

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.9

現状値: 6.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-9503

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-0140

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/6

脆弱性公開日: 2016/6/3

参照情報

CVE: CVE-2016-5244, CVE-2017-7346, CVE-2019-0139, CVE-2019-0140, CVE-2019-0144, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-19056, CVE-2019-19523, CVE-2019-19527, CVE-2019-19532, CVE-2019-9503, CVE-2020-11494, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2020-9383