検出

Oracle Linux 8:カーネル(ELSA-2021-1578)

high Nessus プラグイン ID 149914

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 8ホストに、ELSA-2021-1578アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 5.3.7より前のLinuxカーネルにおいて、drivers/usb/misc/adutux.cドライバーの悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)のバグがあります(別名CID-44efc269db79)。(CVE-2019-19523)

 -5.6.1より前のLinuxカーネルで問題が発見されました。drivers/media/usb/gspca/ov519.cでは、ゼロエンドポイントがある場合にov511_mode_init_regsおよびov518_mode_init_regsでNULLポインターデリファレンスが引き起こされます。(別名CID-998912346c0d)。(CVE-2020-11608)

 - 5.3.7より前のLinuxカーネルにおいて、drivers/usb/misc/iowarrior.cドライバーの悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)のバグがあります(別名CID-edc4746f253d)。(CVE-2019-19528)

 - 転送が参照することなく発生するため、5.6.8より前のLinuxカーネル内のdrivers/usb/core/message.cのusb_sg_cancelにメモリ解放後使用(Use After Free)があります(別名CID-056ad39ee925)。(CVE-2020-12464)

 - 5.7.8より前のLinuxカーネルでは、ファイルシステムにACLサポートがない場合に、fs/nfsd/vfs.c(NFSサーバー内)が新しいファイルシステムオブジェクトに不適切な権限を設定する可能性があります(別名CID-22cf8419f131)。これは、現在のumaskが考慮されないために発生します。(CVE-2020-24394)

 - Linuxのカーネルで 4.4.221より前の4.4.x、4.9.221より前の4.9.x、4.14.178より前の4.14.x、4.19.119より前の4.19.x、および5.3より前の5.xにおける、fs/namespace.cのpivot_rootの競合状態により、ローカルユーザーがマウントポイント参照カウンターの破損により、サービス拒否(panic)を引き起こします。(CVE-2020-12114)

 - 5.7.10以前のバージョンのLinuxカーネルcgroupv2サブシステムで、システムを再起動するときの方法において、NULLポインターデリファレンスの欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2020-14356)

 - 5.9-rc7以前のバージョンのLinuxカーネルのHDLC_PPPモジュールに欠陥が見つかりました。メモリ破損と読み取りオーバーフローは、ppp_cp_parse_cr関数の不適切な入力検証によって引き起こされ、システムをクラッシュさせたり、サービス拒否を引き起こされたりする可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-25643)

 - PERF_EVENT_IOC_SET_FILTERを使用している場合に、Linuxカーネルパフォーマンス監視サブシステムのメモリリークの欠陥があることが確認されました。ローカルユーザーがこの欠陥を利用してリソースを枯渇させ、サービス拒否を引き起こす可能性があります。(CVE-2020-25704)

 - ローカルの攻撃者が5.9.7以前のLinuxカーネルのfbconにおけるスラブ領域外書き込みを使用して、特権情報を読み取るか、カーネル(別名:CID-3c4e0dff2095)のクラッシュを引き起こす可能性があります。これは、drivers/tty/vt/vt.cのKD_FONT_OP_COPYをフォントの高さなどの操作に使用できるために発生します。(CVE-2020-28974)

 - ext3/ext4ファイルシステムを使用する5.9-rc2より前のLinuxカーネルに、破損しているインデックスでディレクトリにアクセスすることによるメモリ領域外読み取りの欠陥が見つかりました。この欠陥により、そのディレクトリが存在する場合、ローカルユーザーがシステムをクラッシュさせる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。
 (CVE-2020-14314)

 - 5.8.3より以前のLinuxカーネルにおいて、NFSクライアントコードにあるTOCTOUの不一致は、サイズチェックがfs/nfs/nfs4xdr.cではなくfs/nfs/nfs4proc.cで行われるため、ローカルの攻撃者がメモリを破損させたり、詳細不明なその他の影響を与えたりするために使用されます(別名CID-b4487b935452)。(CVE-2020-25212)

 - 5.8.9までのLinuxカーネル内のdrivers/block/rbd.cにおけるRBDブロックデバイスドライバが、RBDブロックデバイスをマップまたはマップ解除するローカル攻撃者によって利用することができたRBDデバイスへのアクセスをチェックし、不完全な許可を使用しました(別名CID-f44d04e696fe)。(CVE-2020-25284)

 - 5.8.8より前のLinuxカーネルにおけるmm/hugetlb.cでhugetlb sysctlハンドラー間の競合状態がローカルの攻撃者によって使用されると、メモリの破損が発生し、NULLポインターデリファレンスや、特定されない他の影響を引き起こす可能性があります。(CVE-2020-25285)

 -シグナルハンドラーをフィルタリング中のLinuxカーネルの子/親プロセスの識別処理において、競合状態およびプロセスIDの不適切な初期化という欠陥の可能性が見つかりました。ローカルの攻撃者がこの欠陥を悪用してチェックをバイパスし、権限のあるプロセスに信号を送信する可能性があります。(CVE-2020-35508)

 -5.3.9までのLinuxカーネルにおけるsound/soc/sof/ipc.cのsof_set_get_large_ctrl_data() 関数でのメモリリークにより、攻撃者はsof_get_ctrl_copy_params()障害をトリガすることによって、サービス拒否(メモリ消費)を引き起こすこします(別名CID-45c1380358b1)。(CVE-2019-18811)

 - バージョン5.8より前のLinuxカーネルは、drivers/tty/serial/8250/8250_core.c: serial8250_isa_init_ports()でのNULLポインターデリファレンスに対して脆弱です。このポインターデリファレンスにより、ローカルユーザーが初期化されていないp-> serial_inポインターを使用してサービス拒否を引き起こすことが可能になります。(CVE-2020-15437)

 - ユーザーがdevファイルとforkを開いた後にIoctlを呼び出す方法において、5.10-rc6より前のバージョンのLinuxカーネルinfiniband hfi1ドライバーのUse-After-Freeが見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。
 (CVE-2020-27835)

 -バージョン26.20.100.7212より前、およびLinuxカーネルバージョン5.5より前の、Intel(R) Graphics Drivers for Windows *の一部のファームウェアにおける整数オーバーフローにより、特権ユーザーがローカルアクセスを介して、権限昇格を有効化する可能性があります。(CVE-2020-12362)

 -5.10.6より前のLinuxカーネルにおけるFUSEファイルシステムの実装で問題が発見されました(別名CID-5d069dbe8aaf.)。fuse_do_getattr()が、不適切な状況で、make_bad_inode() を呼び出し、システムクラッシュを引き起こします。注:この脆弱性に対する元の修正は不完全であり、その不完全性は CVE-2021-28950として追跡されています。(CVE-2020-36322)

 -tun.cのtun_get_userで、メモリ解放後使用(Use-After-Free)によるメモリ破損の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用するのに、ユーザーの操作を必要としません。製品:Android;バージョン:Androidカーネル;Android ID:A-146554327。(CVE-2021-0342)

 - keyboard.cのkbd_keycodeでは、境界チェックが欠落しているために領域外書き込みが発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:AndroidVersions:AndroidカーネルAndroid ID: A-144161459 (CVE-2020-0431)

 - MIDIのLinuxカーネルの実装に欠陥が見つかりました。このため、ローカルアカウントと、midiデバイスに対してioctlコマンドを発行する権限を持つ攻撃者が、メモリ解放後使用(Use After Free)の問題を発生させる可能性があります。解放中および使用前のこの特定のメモリへの書き込みにより、実行のフローが変化し、メモリの破損や権限昇格が引き起こされます。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2020-27786)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2021-1578.html

プラグインの詳細

深刻度: High

ID: 149914

ファイル名: oraclelinux_ELSA-2021-1578.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/5/26

更新日: 2023/12/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:C

CVSS スコアのソース: CVE-2020-25643

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-27786

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python3-perf, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/5/25

脆弱性公開日: 2019/11/7

参照情報

CVE: CVE-2019-18811, CVE-2019-19523, CVE-2019-19528, CVE-2020-0431, CVE-2020-11608, CVE-2020-12114, CVE-2020-12362, CVE-2020-12464, CVE-2020-14314, CVE-2020-14356, CVE-2020-15437, CVE-2020-24394, CVE-2020-25212, CVE-2020-25284, CVE-2020-25285, CVE-2020-25643, CVE-2020-25704, CVE-2020-27786, CVE-2020-27835, CVE-2020-28974, CVE-2020-35508, CVE-2020-36322, CVE-2021-0342