Oracle Linux 7:Unbreakable Enterprise Kernel(ELSA-2020-5715)
critical Nessus プラグイン ID 137291
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 7ホストに、ELSA-2020-5715アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-5.0.10より前のLinuxカーネルのコアダンプ実装は、実行の際にロックや他のメカニズムを使用してvmaレイアウトやvmaフラグの変更を防ぐことをしないため、ローカルのユーザーがmmget_not_zero呼び出しやget_task_mm呼び出しで競合状態を誘発することによって、秘密情報を入手したり、サービス拒否を引き起こしたり、詳細不明な他の影響を与える可能性があります。この問題は、fs/userfaultfd.c、mm/mmap.c、fs/proc/task_mmu.c、drivers/infiniband/core/uverbs_main.cに関連しています。(CVE-2019-11599)
-コミット1b5e2423164b3670e8bc9174e4762d297990deffの前のBroadcom brcmfmac WiFiドライバーは、ヒープバッファオーバーフローに対して脆弱です。Wake-on Wireless LAN機能が設定されている場合、悪意のあるイベントフレームが構築され、brcmf_wowl_nd_results関数でヒープバッファオーバーフローが引き起こされる可能性があります。この脆弱性は、侵害されたチップセットと共に悪用され、ホストを侵害される可能性があります。または、(CVE-2019-9503)と組み合わせて使用されるとき、リモートで使用される可能性があります。最悪の場合のシナリオでは、特別に細工されたWiFiパケットを送信することで、認証されていないリモートの攻撃者が、脆弱なシステムで任意のコードを実行できる可能性があります。より一般的には、この脆弱性はサービス拒否状態を引き起こします。
(CVE-2019-9500)
-コミットa4176ec356c73a46c07c181c6d04039fafa34a9fの前のBroadcom brcmfmac WiFiドライバーは、フレーム検証バイパスに対して脆弱です。brcmfmacドライバーがファームウェアイベントフレームをリモートソースから受信する場合、is_wlc_event_frame関数はこのフレームを破棄し、未処理にします。ドライバーがホストからファームウェアイベントフレームを受信すると、適切なハンドラーが呼び出されます。使用されるバスがUSBである場合(たとえば、wifiドングルによる場合)、このフレーム検証はバイパスされる可能性があります。これにより、リモートソースからのファームウェアイベントフレームを処理できることがあります。最悪の場合のシナリオでは、特別に細工されたWiFiパケットを送信することで、認証されていないリモートの攻撃者が、脆弱なシステムで任意のコードを実行できる可能性があります。
より一般的には、この脆弱性はサービス拒否状態を引き起こします。(CVE-2019-9503)
-5.3.11までのLinuxカーネルのdrivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_alloc_cmdrsp_buf()関数のメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-db8fd2cde932)。(CVE-2019-19056)
-5.6.1より前のLinuxカーネルのstv06xxサブシステムに問題が発見されました。
drivers/media/usb/gspca/stv06xx/stv06xx.cとdrivers/media/usb/gspca/stv06xx/stv06xx_pb0100.cは、無効な記述子を誤って処理します。これは、別名CID-485b06aadb93とも呼ばれるNULLポインターデリファレンスで実証されています。(CVE-2020-11609)
-5.6.1より前のLinuxカーネルのdrivers / media / usb / gspca / xirlink_pit.c(別名XirlinkカメラUSBドライバー)は無効な記述子を誤った方法で処理します(別名CID-a246b4d54770)。(CVE-2020-11668)
-Marvell WiFiチップドライバーのLinuxカーネル、バージョンカーネル2.6.32でスタックベースのバッファオーバーフローが見つかりました。STAがIBSSモード(APを使用せずにステーションをまとめて接続できる)で動作し、別のSTAに接続している場合に、攻撃者が、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2019-14897)
-5.3.12より前のLinuxカーネルのdrivers/input/ff-memless.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがあります(別名CID-fa3a5a1880c9)。(CVE-2019-19524)
-5.2.10より前のLinuxカーネルにおいて、USBキャラクターデバイスドライバーレイヤーに、悪意のあるUSBデバイスによって引き起こされる可能性のある競合状態のバグがあります(別名CID-303911cfc5b9)。これは、drivers/usb/core/file.cに影響します。(CVE-2019-19537)
-5.4.12より前のLinuxカーネルでは、drivers/input/input.cに、細工されたキーコードテーブルを介した、領域外書き込みがあります。これは、input_set_keycode(別名CID-cb222aed03d7)で実証されています。(CVE-2019-20636)
- 5.0より前のLinuxカーネルで問題が発見されました。drivers/net/phy/mdio_bus.cの関数__mdiobus_register()は、fixed_mdio_bus_initメモリ解放後使用(Use After Free)をトリガーする可能性のあるput_device()を呼び出します。
これにより、サービス拒否が引き起こされます。(CVE-2019-12819)
-5.3.11までのLinuxカーネルのdrivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_init_evt_ring()関数の2つのメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-d10dcb615c8e)。(CVE-2019-19057)
-Marvell WiFiチップドライバーのLinuxカーネル、バージョンカーネル2.6.32でヒープベースのバッファオーバーフローが見つかりました。STAがAPに接続した後にlbs_ibss_join_existing関数が呼び出されると、リモート攻撃者が、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性がありました。
(CVE-2019-14896)
-5.2.9までのLinuxカーネル内のdrivers/media/usb/dvb-usb/technisat-usb2.cに、細工されたUSBデバイストラフィックを介した領域外読み取りがあります(usbipまたはusbredirを介したリモートの可能性あり)。(CVE-2019-15505)
5.3.10より前の5.xまでのLinuxカーネル4.3のflow_dissector機能に、デバイス追跡の脆弱性があります(別名CID-55667441c84f)。これが発生するのは、UDP IPv6パケットの自動フローラベルが32ビットのhashrnd値を秘密として使用し、(siphashの代わりに)jhashが使用されるためです。hashrndの値は起動時から同じであり、攻撃者によって推測される可能性があります。これは、net/core/flow_dissector.cおよび関連コードに影響を与えます。(CVE-2019-18282)
- __ext4_expand_extra_isizeとext4_xattr_set_entry内のメモリ解放後使用エラーで実証されているように、5.4.2より前のLinuxカーネルがext4_expand_extra_isizeの処理を誤っています。これは、fs/ext4/inode.c、およびfs/ext4/super.cに関連します。(別名CID-4ea99936a163)(CVE-2019-19767)
- 一部のIntel(R)プロセッサでは、特定の特殊レジスタ読み取り操作からのクリーンアップが不完全なために、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2020-0543)
- **異論あり**5.6より前のLinuxカーネルで問題が発見されました。arch/x86/kvm/svm.cのsvm_cpu_uninitでメモリリークが発生します(別名CID-d80b64ff297e)。注:これは起動時の1回限りの漏洩であり、サイズは無視でき、任意に発生させることができないため、サードパーティはこの問題に異論を述べています。
(CVE-2020-12768)
-5.3.11より前のdrivers/net/ethernet/mellanox/mlx5/core/fpga/conn.cのmlx5_fpga_conn_create_cq()におけるメモリリークにより、攻撃者はmlx5_vector2eqnをトリガすることによって、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-c8c2a057fdc7 )。(CVE-2019-19045)
-5.3.11までのLinuxカーネルのdrivers/net/wireless/intel/iwlwifi/fw/dbg.cのalloc_sgtable()関数のメモリリークにより、攻撃者がalloc_page()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-b4b814fec1a5)。(CVE-2019-19058)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 137291
ファイル名: oraclelinux_ELSA-2020-5715.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2020/6/10
更新日: 2022/1/26
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-15505
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/6/9
脆弱性公開日: 2019/4/17
参照情報
CVE: CVE-2019-11599, CVE-2019-12819, CVE-2019-14896, CVE-2019-14897, CVE-2019-15505, CVE-2019-18282, CVE-2019-19045, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19524, CVE-2019-19537, CVE-2019-19767, CVE-2019-20636, CVE-2019-9500, CVE-2019-9503, CVE-2020-0543, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668, CVE-2020-12768