Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2020-5708)
critical Nessus プラグイン ID 137173
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 6/7ホストに、ELSA-2020-5708アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-Linuxカーネルバージョン3.2以降、mremap()システムコールはページテーブルのロックを削除した後にTLBフラッシュを実行します。
ftruncate()などのsyscallが、mremap()の途中にあるタスクのページテーブルからエントリを削除した場合、古いTLBエントリがしばらくの間残るため、解放されてページアロケータに戻され再使用された後に物理ページにアクセスできます。これは、次のカーネルバージョンで修正されています:
4.9.135、4.14.78、4.18.16、4.19。(CVE-2018-18281)
-5.6.1より前のLinuxカーネルで問題が発見されました。drivers/media/usb/gspca/ov519.cでは、ゼロエンドポイントがある場合にov511_mode_init_regsおよびov518_mode_init_regsでNULLポインターデリファレンスが引き起こされます。(別名CID-998912346c0d)。(CVE-2020-11608)
-5.6.1より前のLinuxカーネルのstv06xxサブシステムに問題が発見されました。
drivers/media/usb/gspca/stv06xx/stv06xx.cとdrivers/media/usb/gspca/stv06xx/stv06xx_pb0100.cは、無効な記述子を誤って処理します。これは、別名CID-485b06aadb93とも呼ばれるNULLポインターデリファレンスで実証されています。(CVE-2020-11609)
-5.6.1より前のLinuxカーネルのdrivers / media / usb / gspca / xirlink_pit.c(別名XirlinkカメラUSBドライバー)は無効な記述子を誤った方法で処理します(別名CID-a246b4d54770)。(CVE-2020-11668)
-Linuxカーネルで使用されているoffset2libパッチには、PIEバイナリが1GBの引数または環境文字列でexecve()され、スタックがアドレス0x80000000を占有し、PIEバイナリが0x40000000の上にマッピングされて、offset2libパッチの保護を無効にする脆弱性が含まれています。これはLinuxカーネルバージョン4.11.5以前に影響を与えます。これはCVE-2017-1000371とは別の問題です。この問題は、i386ベースのシステムに限定されているようです。(CVE-2017-1000370)
-Marvell WiFiチップドライバーのLinuxカーネル、バージョンカーネル2.6.32でスタックベースのバッファオーバーフローが見つかりました。STAがIBSSモード(APを使用せずにステーションをまとめて接続できる)で動作し、別のSTAに接続している場合に、攻撃者が、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14897)
-5.3.12より前のLinuxカーネルのdrivers/input/ff-memless.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがあります(別名CID-fa3a5a1880c9)。(CVE-2019-19524)
-5.3.7より前のLinuxカーネルにおいて、drivers/usb/misc/iowarrior.cドライバーの悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)のバグがあります(別名CID-edc4746f253d)。(CVE-2019-19528)
-5.2.10より前のLinuxカーネルにおいて、USBキャラクターデバイスドライバーレイヤーに、悪意のあるUSBデバイスによって引き起こされる可能性のある競合状態のバグがあります(別名CID-303911cfc5b9)。これは、drivers/usb/core/file.cに影響します。(CVE-2019-19537)
-5.4.12より前のLinuxカーネルでは、drivers/input/input.cに、細工されたキーコードテーブルを介した、領域外書き込みがあります。これは、input_set_keycode(別名CID-cb222aed03d7)で実証されています。(CVE-2019-20636)
- 5.0より前のLinuxカーネルで問題が発見されました。drivers/net/phy/mdio_bus.cの関数__mdiobus_register()は、fixed_mdio_bus_initメモリ解放後使用(Use After Free)をトリガーする可能性のあるput_device()を呼び出します。
これにより、サービス拒否が引き起こされます。(CVE-2019-12819)
-5.3.11までのLinuxカーネルのdrivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_init_evt_ring()関数の2つのメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-d10dcb615c8e)。(CVE-2019-19057)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 137173
ファイル名: oraclelinux_ELSA-2020-5708.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2020/6/5
更新日: 2024/10/22
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-14897
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/6/3
脆弱性公開日: 2017/6/19
参照情報
CVE: CVE-2017-1000370, CVE-2018-18281, CVE-2019-12819, CVE-2019-14897, CVE-2019-19057, CVE-2019-19524, CVE-2019-19528, CVE-2019-19537, CVE-2019-20636, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668