Oracle Linux 7/8: Unbreakable Enterprise kernel-container (ELSA-2021-9007)
high Nessus プラグイン ID 144906
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 7/8ホストに、ELSA-2021-9007アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-Linuxカーネルに欠陥が見つかりました。メモリ解放後使用 (Use-After-Free) の欠陥がperfサブシステムで見つかりました。このため、perfイベントを監視する権限を持つローカルの攻撃者がメモリを破損し、権限を昇格させる可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-14351)
-LinuxカーネルにおけるICMPパケットの欠陥により、攻撃者が開いているUDPポートを素早くスキャンする可能性があります。この欠陥により、オフパスのリモート攻撃者がソースポートのUDPランダム化を効果的にバイパスできます。UDPソースポートのランダム化に依存するソフトウェアは、Linuxベースの製品においても間接的に影響を受けます (RUGGEDCOM RM1224:SCALANCE M-800、v5.0とv6.4の間の全バージョン:SCALANCES615、v5.0とv6.4の間のすべてのバージョン:SCALANCE SC-600、v5.0とv6.4の間のすべてバージョン:SCALANCE W1750D、v2.1.3より前のすべてのバージョン:SIMATIC Cloud Connect 7、v8.3.0.1、v8.6.0、v8.7.0:SIMATIC MV500 ファミリー、すべてのバージョン:SIMATIC NETCP 1243-1、すべてのバージョン (SIPLUSバリアントを含む) :SIMATIC NET CP 1243-7 LTE EU、バージョン 3.1.39 以降:バージョン (CVE-2020-25705)
- Linux カーネルの futex の実装に、欠陥が見つかりました。この欠陥により、ローカルの攻撃者は、マウント解除しようとしているファイルシステム上で futex を作成するときに、システムメモリを破損したり、権限を昇格したりする可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2020-14381)
- 4.14.xによるXenに問題が見つかりました。一部のOS (Linux、FreeBSD、NetBSDなど) は、単一のスレッドを使用して監視イベントを処理しています。スレッドが処理できるよりも早くイベントが受信されると、イベントはキューに入ります。キューに制限がないため、ゲストがバックエンドでOOMを発生させる可能性があります。FreeBSD、Linux、またはNetBSD (任意のバージョン) のdom0を搭載したすべてのシステムが脆弱です。(CVE-2020-29568)
-4.14.xまでのXenで使用されている5.10.1までのLinux カーネルに、問題が発見されました。Linux カーネルPVブロックバックエンドは、停止時にカーネルスレッドハンドラーがring-> xenblkdをNULLにリセットすることを想定しています。
ただし、フロントエンドが接続と切断の状態を素早く切り替えた場合、ハンドラーを実行する時間がない可能性があります。その結果、ブロックバックエンドは解放された後にポインターを再使用する可能性があります。ゲストの挙動に誤りがあると、ブロックフロントエンドを継続的に接続/切断することで、dom0クラッシュを引き起こす可能性があります。権限昇格と情報漏えいの可能性を排除できません。これは、Linux blkbackがあるシステムにのみ影響を与えます。
(CVE-2020-29569)
-5.10.7の前のLinux kernelのdrivers/target/target_core_xcopy.cで、LIO SCSIターゲットコードの識別子のチェックが不十分なため、リモートの攻撃者が、XCOPYリクエスト、aka CID-2896c93811e3のディレクトリトラバーサルを介して、ファイルを読み書きする可能性があります。例えば、攻撃者が1つのiSCSI LUNにアクセス権がある場合、ネットワークで攻撃が発生する可能性があります。I/Oオペレーションが、攻撃者によって選択されたバックストアを介してプロキシされるため、攻撃者はファイルのアクセス権へのコントロールを得ます。(CVE-2020-28374)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける kernel-uek-container や kernel-uek-container-debug パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 144906
ファイル名: oraclelinux_ELSA-2021-9007.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2021/1/13
更新日: 2024/1/30
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-29569
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/1/12
脆弱性公開日: 2020/11/4
参照情報
CVE: CVE-2020-14351, CVE-2020-14381, CVE-2020-25705, CVE-2020-28374, CVE-2020-29568, CVE-2020-29569
IAVB: 2020-B-0077-S