Oracle Linux 6/7:Unbreakable Enterprise Kernel(ELSA-2021-9215)
high Nessus プラグイン ID 149296
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 6/7ホストに、ELSA-2021-9215アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- eventpoll.cのdo_epoll_ctlおよびep_loop_check_procにおいて、論理エラーによるメモリ解放後使用(Use After Free)の可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。
悪用はユーザーの操作を必要としません。製品:AndroidVersions:AndroidカーネルAndroid ID:
A-147802478References:Upstreamカーネル(CVE-2020-0466)
- Xen PVで使用されている5.11.3までのLinuxカーネルに問題が発見されました。netbackドライバーの特定の部分で、失敗したメモリ割り当てなどのエラー(割り当てマッピングエラーの処理に対する変更結果として)の必要な処理が欠けています。ホストOSのサービス拒否が、ネットワークフロントエンドドライバーが誤動作している中に発生する可能性があります。注:この問題は、CVE-2021-26931に対する修正が不完全なために存在します。
(CVE-2021-28038)
- hid-multitouch.cのさまざまなメソッドでは、境界チェックが欠落しているために領域外書き込みが発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。
悪用はユーザーの操作を必要としません。製品:AndroidVersions:AndroidカーネルAndroid ID:
A-162844689References:Upstreamカーネル(CVE-2020-0465)
-シグナルハンドラーをフィルタリング中のLinuxカーネルの子/親プロセスの識別処理において、競合状態およびプロセスIDの不適切な初期化という欠陥の可能性が見つかりました。ローカルの攻撃者がこの欠陥を悪用してチェックをバイパスし、権限のあるプロセスに信号を送信する可能性があります。(CVE-2020-35508)
-Linuxカーネルのdrivers/tty/n_tty.cのn_tty_receive_char_specialでサービス拒否の脆弱性が見つかりました。この欠陥では、通常のユーザー権限を持つローカルの攻撃者が(ldata-> read_headの変更、およびサニティチェックの欠落により)ループを遅延させ、システムの可用性に脅威を与える可能性があります。
(CVE-2021-20219)
- フロッピーディスクドライブのコントローラードライバーソフトウェアのLinuxカーネルの実装で競合状態が見つかりました。フロッピーデバイス(/dev/fd0)のデフォルトの権限がrootに制限されているため、この問題の影響は小さくなります。デバイスの権限が変更された場合、影響は大きく変わります。デフォルトの構成では、この欠陥を攻撃するためにroot(または同等の)権限が必要です。
(CVE-2021-20261)
- XSA-365の修正には、後続のクリーンアップコードが初期化されていない、または古い値を使用しないように、ポインターの初期化が含まれます。この初期化が過剰に行われ、特定の条件下で、クリーンアップが必要なポインターも上書きする可能性があります。クリーンアップの欠如により、永続的な付与が漏洩する可能性があります。この漏洩は、それぞれのゲストが死んだ後の完全なクリーンアップ防ぎ、ゾンビドメインを残します。XSA-365の修正プログラムが適用されたLinuxバージョンはすべて脆弱です。
XSA-365は、少なくとも3.11のバージョンに影響を与えると分類されました。(CVE-2021-28688)
- 5.11.8までのLinuxカーネルのfs/btrfs/ctree.cのget_old_rootに競合状態が見つかりました 。複製操作の前にエクステントバッファのロックがないために、攻撃者がサービス拒否(バグ)を引き起こす可能性があります(別名CID-dbcc7d57bffc)。(CVE-2021-28964)
- 5.11.11より以前のLinuxカーネルに問題が発見されました。netfilterサブシステムでは、net/netfilter/x_tables.cとinclude/linux/netfilter/x_tables.hが新しいテーブル値の割り当て時に完全なメモリバリアを欠いているため、攻撃者がサービス拒否(パニック)を引き起こす可能性があります(別名CID-175e476b8cdf)。
(CVE-2021-29650)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 149296
ファイル名: oraclelinux_ELSA-2021-9215.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2021/5/6
更新日: 2021/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-0466
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/5/6
脆弱性公開日: 2020/12/14
参照情報
CVE: CVE-2020-0465, CVE-2020-0466, CVE-2020-35508, CVE-2021-20219, CVE-2021-20261, CVE-2021-28038, CVE-2021-28688, CVE-2021-28964, CVE-2021-29650