検出

Oracle Linux 7:Unbreakable Enterprise Kernel(ELSA-2020-5845)

critical Nessus プラグイン ID 140499

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 7ホストに、ELSA-2020-5845アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -LinuxカーネルのNFS41+サブシステムで欠陥が見つかりました。別々のネットワーク名前空間に同時にマウントされたNFS41+共有では、bc_svc_process()に間違ったバックチャンネルIDを使用させることによって、メモリ解放後使用の脆弱性を引き起こす可能性があります。そのため、悪意のあるコンテナユーザーがホストカーネルのメモリ破損やシステムパニックを引き起こす可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります。(CVE-2018-16884)

 -handle_rx()で着信パケットを処理中に、Linuxカーネルv5.1-rc6までのvhost_netカーネルモジュールで無限ループの問題が見つかりました。一方の端からもう一方の端がパケットを処理できるよりも速くパケットを送信すると、発生する可能性があります。ゲストユーザー(リモートユーザー)がこの欠陥を悪用して、vhost_netカーネルスレッドを停止させ、DoSを引き起こす可能性があります。(CVE-2019-3900)

 -5.1-rc5以前のLinuxカーネルで、約140 GiBのRAMが存在する場合に、page->_refcountの参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用(Use After Free)問題が発生します。これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSEリクエストで発生する可能性があります。(CVE-2019-11487)

 -5.1.7より前のLinuxカーネルでは、攻撃者がネクションレスプロトコルに対してカーネルが生成したIP ID値(UDPやICMPなど)を使用して、デバイスを追跡する可能性があります。このようなトラフィックが複数の宛先IPアドレスに送信されると、(カウンター配列に対するインデックスの)ハッシュ衝突を取得し、それによって(列挙を介して)ハッシングキーを取得することが可能です。攻撃者が制御するIPアドレスにUDPトラフィックを強制するWebRTCまたはgQUICを使用する細工されたWebページをホストすることにより、攻撃が行われる可能性があります。(CVE-2019-10638)

 -ユーザー空間アプリケーションによって使用されるSCTPソケットバッファが、cgroupsサブシステムで考慮されません。攻撃者が、この欠陥を悪用して、サービス拒否攻撃を引き起こす可能性があります。カーネル3.10.xおよび4.18.xのブランチが脆弱であると考えられています。(CVE-2019-3874)

 -以前5.0.10のLinuxカーネルに影響を与えるCVE-2019-11599の修正は完全ではありませんでした。ローカルのユーザーがこの欠陥を利用し、mmget_not_zero呼び出しやget_task_mm呼び出しで競合状態を誘発することによって、秘密情報を入手したり、サービス拒否を引き起こしたり、詳細不明な他の影響を与える可能性があります。
 (CVE-2019-14898)

 -5.3.2までのLinuxカーネルにおいて、net/wireless/wext-sme.c内のcfg80211_mgd_wext_giwessidは、長いSSID IEを拒否しないため、バッファオーバーフローにつながります。(CVE-2019-17133)

 -5.2.17までのLinuxカーネルのnet/wireless/nl80211.cで問題が発見されました。ビーコンヘッドの変数要素の長さをチェックしないため、バッファオーバーフローが発生します。(CVE-2019-16746)

 -Linuxカーネル4.x(4.1から開始)および5.0.8以前の5.xにより、情報漏洩(部分的なカーネルアドレス開示)が発生し、KASLRバイパスが引き起こされます。具体的には、カーネルがコネクションレスプロトコル(UDPやICMPなど)に対して生成するIP ID値を使用して、KASLRカーネルイメージオフセットを抽出できます。このようなトラフィックが複数の宛先IPアドレスに送信されると、(カウンター配列に対するインデックスの)ハッシュ衝突を取得し、それによって(列挙を介して)ハッシングキーを取得することが可能です。このキーには(静的変数の)カーネルアドレスからの十分なビットが含まれているため、キーが(列挙を介して)抽出されると、カーネルイメージのオフセットが漏洩します。この攻撃は、攻撃者によりリモートで実行され、攻撃者が制御するIPアドレスにUDPまたはICMP(または特定のその他の)トラフィックを送信するように標的デバイスを強制する可能性があります。サーバーがDNSサーバーである場合、サーバーにUDPトラフィックを送信させることは簡単です。サーバーがICMP Echoリクエスト(ping)に応答する場合、ICMPトラフィックはわずかです。クライアントターゲットの場合、ターゲットが攻撃者のWebページを訪問すると、WebRTCまたはgQUICを使用して攻撃者が制御するIPアドレスにUDPトラフィックが強制される可能性があります。注:IP ID生成がネットワーク名前空間に関連付けられたアドレスに依存するように変更されたため、KASLRに対するこの攻撃は4.1で実行可能になりました。(CVE-2019-10639)

 -以前5.3.11のLinuxカーネルのdrivers/net/wireless/ath/ath9k/htc_hst.cのメモリリークにより、攻撃者が、wait_for_completion_timeout()エラーをトリガーすることによって、サービス拒否(メモリ消費)を引き起こす可能性があります。これは、htc_config_pipe_credits()関数、htc_setup_complete()関数、およびhtc_connect_service()関数に影響を与えます(別名CID-853acf7caf10)。(CVE-2019-19073)

 -5.3.11までのLinuxカーネル内のdrivers/net/wireless/ath/ath9k/wmi.cのath9k_wmi_cmd()関数のメモリリークにより、攻撃者がサービス拒否(メモリ消費)(別名CID-128c66429247)を引き起こすことができます。
 (CVE-2019-19074)

 -5.3.9より前のLinuxカーネルのkernel/sched/fair.cにより、fair.c cpu.cfs_quota_us(例えば、Kubernetesで)が使用される場合、攻撃者は、ワークロードのトリガーことを生成することにより、非CPUバウンドのアプリケーションに対するサービス拒否を引き起こす可能性があります(別名CID-de53fd7aedb1)。(つまり、このスライスの失効は通常、良性のワークロードで見られますが、攻撃者は、Kubernetesクラスター全体をスライスの有効期限が原因で低パフォーマンス状態にするために必要なstrayリクエストの数を計算し、DDoS攻撃がその数のstrayリクエストを送信したことを確認できる可能性があります。攻撃は、カーネルの安定性に影響を与えません。これは、アプリケーション実行の管理ミスを引き起こすのみです。)(CVE-2019-19922)

 -5.8-rc1以前のLinuxカーネルのEnhanced IBPB(間接分岐予測バリア)実装で欠陥が見つかりました。STIBPが利用できない場合またはEnhanced Indirect Branch Restricted Speculation(IBRS)が利用可能な場合は、IBPB緩和策が無効になります。この欠陥により、ローカル攻撃者が、この構成がアクティブな場合にSpectre V2スタイルの攻撃を仕掛ける可能性があります。この脆弱性による主な脅威は、機密性に関するものです。(CVE-2020-10767)

 -5.2.9より前のLinuxカーネルのdrivers/net/can/usb/peak_usb/pcan_usb_fd.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがあります(別名CID-30a8beeb3042)。(CVE-2019-19535)

 - 5.4.7より前のLinuxカーネルで問題が発見されました。net/packet/af_packet.c内のprb_calc_reire_blk_tmo()関数は、TPACKET_V3に関連する特定のエラーケースでサービス拒否(CPU消費とソフトロックアップ)を引き起こす可能性があります(別名CID-b43d1f9f7067)。(CVE-2019-20812)

 -VGAコンソールでの反転ビデオコードのLinuxカーネル実装に欠陥が見つかりました。ローカルの攻撃者がコンソールのサイズ変更を試み、ioctl VT_RESIZEを呼び出すと、領域外書き込みが発生します。この欠陥により、VGAコンソールにアクセスできるローカルユーザーがシステムをクラッシュさせ、システム上で権限を昇格する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-14331)

 -5.1より前のLinuxカーネルのfs/btrfs/volumes.cは、fs_devices->devicesがfind_deviceで誤って処理されるため、細工されたbtrfsイメージを介して、btrfs_verify_dev_extentsのNULLポインターデリファレンスを許可します(別名CID-09ba3bc9dd15)。(CVE-2019-18885)

 -5.7.8より前のLinuxカーネルでは、ファイルシステムにACLサポートがない場合に、fs/nfsd/vfs.c(NFSサーバー内)が新しいファイルシステムオブジェクトに不適切な権限を設定する可能性があります(別名CID-22cf8419f131)。これは、現在のumaskが考慮されないために発生します。(CVE-2020-24394)

 -ZRAMカーネルモジュールの5.8-rc6以前のLinuxカーネルに欠陥が見つかりました。ローカルアカウントを持ち、/sys/class/zram-control/hot_addファイルを読み取ることができるユーザーが、/dev/ディレクトリでZRAMデバイスノードを作成する可能性があります。この読み取りは、カーネルメモリを割り当て、そのZRAMデバイスの作成を発生させるユーザーに考慮されません。この脆弱性により、デバイスを継続的に読み取ると、システムメモリを大量に消費し、メモリ不足(OOM)キラーがランダムなユーザー空間のプロセスをアクティブ化および終了させ、システムが動作不能になる可能性があります。(CVE-2020-10781)

 -5.7.11までのLinuxカーネルにより、リモートの攻撃者は、ネットワークRNG(別名CID-f227e3ec3b5c)の内部状態に関する機密情報の取得に役立つ観測を行うことができます。これは、drivers/char/random.cおよびkernel/time/timer.cに関連します。(CVE-2020-16166)

 - 4.17.10までのLinuxカーネルで問題が発見されました。fs/btrfs/tree-checker.cのcheck_leaf_itemがブロックグループアイテムの検証をしないため、細工されたbtrfsイメージをマウントして操作することで、io_ctl_map_page()に無効なポインターデリファレンスが発生します。(CVE-2018-14613)

 -IPsec暗号化アルゴリズムのモジュールであるauthencのcrypto/authenc.cのcrypto_authenc_extractkeysにある5.0以前のRHカーネルのバージョンで、バッファオーバーリードの欠陥が見つかりました。ペイロードが4バイトより長く、4バイトのアライメント境界のガイドラインに従っていない場合、バッファオーバーリードの脅威が発生し、システムクラッシュを引き起こします。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2020-10769)

 -Linuxのカーネルで4.4.221より前の4.4.x、4.9.221より前の4.9.x、4.14.178より前の4.14.x、4.19.119より前の4.19.x、および5.3より前の5.xにおける、fs/namespace.cのpivot_rootの競合状態により、ローカルユーザーがマウントポイント参照カウンターの破損により、サービス拒否(panic)を引き起こします。(CVE-2020-12114)

 -バージョン5.7より前のLinuxカーネルのSELinux LSMフック実装で欠陥が見つかりました。この欠陥では、skbに単一のnetlinkメッセージのみが含まれていると誤って想定されます。フックは、skb内の最初のnetlinkメッセージしか検証せず、付与された権限を使用してskb内の残りのメッセージを許可または拒否し、それ以上の処理を行いません。(CVE-2020-10751)

 -メインライン5.3以前のLinuxカーネルに、悪用可能なサービス拒否の脆弱性が存在します。必要な認証プロセスが完了する前に、APをトリガーしてステーションにIAPPロケーションの更新を送信することで、攻撃者がこの脆弱性を悪用する可能性があります。これにより、さまざまなサービス拒否のシナリオが引き起こされる可能性があります。これは、CAMテーブル攻撃を引き起こすか、同じワイヤレスインフラストラクチャの他の近くのAPにある既存のクライアントを偽装している場合は、トラフィックのフラッピングを引き起こすことによって行われます。攻撃者は認証および関連付けリクエストパケットを偽造してこの脆弱性を発生させる可能性があります。(CVE-2019-5108)

 -5.3.2までのLinuxカーネルのdrivers/infiniband/hw/cxgb4/mem.cのwrite_tpt_entryで問題が発見されました。cxgb4ドライバーがスタック変数からdma_map_single(DMA関数)を直接呼び出しています。
 これにより、攻撃者がサービス拒否を引き起こす可能性があります。このスタック/DMAインタラクションにセキュリティ関連があるアーキテクチャでこのドライバーが使用された場合、悪用される可能性があります。(CVE-2019-17075)

 - 5.1.8より前のLinuxカーネルで問題が発見されました。drivers/media/usb/siano/smsusb.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがあります。(CVE-2019-15218)

 -以前5.3.11のLinuxカーネルのdrivers/net/can/usb/gs_usb.cのgs_can_open()関数のメモリリークにより、攻撃者は、usb_submit_urb()の失敗を発生させることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-fb5be6a7b486)。(CVE-2019-19052)

 -5.3.11より前のLinuxカーネルのdrivers/net/wireless/realtek/rtlwifi/usb.cのrtl_usb_probe()関数の2つのメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-3f9361695113)。(CVE-2019-19063)

 -5.3.11までのLinuxカーネルのdrivers/scsi/bfa/bfad_attr.cのbfad_im_get_stats()関数におけるメモリリークにより、攻撃者がbfa_port_get_stats()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります。(別名CID-0e62395da2bd)。(CVE-2019-19066)

 -5.3.11までのLinuxカーネルのdrivers/net/wireless/ath/ath10k/usb.cのath10k_usb_hif_tx_sg()関数のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-b8d17e7d93d2)。(CVE-2019-19078)

 -以前5.6.11のLinuxカーネルで問題が発見されました。drivers/md/bcache/btree.c内のbtree_gc_coalesceで、一体化操作が失敗した場合にデッドロックが発生します。(CVE-2020-12771)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-5845.html

プラグインの詳細

深刻度: Critical

ID: 140499

ファイル名: oraclelinux_ELSA-2020-5845.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2020/9/11

更新日: 2024/2/20

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-17133

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/9/11

脆弱性公開日: 2018/7/27

参照情報

CVE: CVE-2018-14613, CVE-2018-16884, CVE-2019-10638, CVE-2019-10639, CVE-2019-11487, CVE-2019-14898, CVE-2019-15218, CVE-2019-16746, CVE-2019-17075, CVE-2019-17133, CVE-2019-18885, CVE-2019-19052, CVE-2019-19063, CVE-2019-19066, CVE-2019-19073, CVE-2019-19074, CVE-2019-19078, CVE-2019-19535, CVE-2019-19922, CVE-2019-20812, CVE-2019-3874, CVE-2019-3900, CVE-2019-5108, CVE-2020-10751, CVE-2020-10767, CVE-2020-10769, CVE-2020-10781, CVE-2020-12114, CVE-2020-12771, CVE-2020-14331, CVE-2020-16166, CVE-2020-24394

BID: 104917, 106253, 107488, 108054, 108076, 109092