検出

Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2020-5912)

high Nessus プラグイン ID 142483

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 6/7ホストに、ELSA-2020-5912アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -以前4.6のLinuxカーネル内のドライバ/メディア/チューナー/tuner-xc2028.cのxc2028_set_config関数により、特定のデータ構造からのファームウェア名の省略に関連したベクターを介して、ローカルユーザーが権限を取得したり、サービス拒否(メモリ解放後使用)を引き起こしたりします。(CVE-2016-7913)

 -以前5.2.10のLinuxカーネルにおいて、drivers/usb/class/cdc-acm.cドライバーの悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)のバグがあります(別名CID-c52873e5a1ef)。(CVE-2019-19530)

 -5.8.7までのLinuxカーネルで、conntrack netlink構成を注入できるローカルの攻撃者が、ローカルバッファをオーバーフローさせ、クラッシュを引き起こすか、net/netfilter/nf_conntrack_netlink.cのctnetlink_parse_tuple_filterで不適切なプロトコル番号の使用を発生させる可能性があります(別名CID-1cc5ef91d2ff)。
 (CVE-2020-25211)

 -以前4.5のLinuxカーネル内のnet/netfilter/nfnetlink.cのnfnetlink_rcv_batch関数は、バッチメッセージの長さフィールドが十分な大きさであるかどうかをチェックしません。これにより、CAP_NET_ADMIN機能を利用することで、ローカルユーザーは、カーネルメモリから機密情報を取得したり、サービス拒否(無限ループまたは領域外読み取り)を引き起こしたりできます。(CVE-2016-7917)

 -5.9-rc7以前のバージョンのLinuxカーネルのHDLC_PPPモジュールに欠陥が見つかりました。メモリ破損と読み取りオーバーフローは、ppp_cp_parse_cr関数の不適切な入力検証によって引き起こされ、システムをクラッシュさせたり、サービス拒否を引き起こされたりする可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-25643)

 -5.8.13を通過するLinuxカーネルは、セキュアブート禁止署名データベース(別名dbx)の保護メカニズムを適切に強制しません。これは、certs/blacklist.cおよびcerts/system_keyring.cに影響を与えます。
 (CVE-2020-26541)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-5912.html

プラグインの詳細

深刻度: High

ID: 142483

ファイル名: oraclelinux_ELSA-2020-5912.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2020/11/5

更新日: 2024/2/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-7913

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/6

脆弱性公開日: 2016/11/7

参照情報

CVE: CVE-2016-7913, CVE-2016-7917, CVE-2019-19530, CVE-2020-25211, CVE-2020-25643, CVE-2020-26541

BID: 94147, 94201