検出

OracleVM 3.4: kernel-uek (OVMSA-2021-0016)

high Nessus プラグイン ID 150463

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

 - hid-multitouch.cのさまざまなメソッドでは、境界チェックが欠落しているために領域外書き込みが発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。
 悪用はユーザーの操作を必要としません。製品: Android。バージョン: AndroidカーネルAndroid ID:
 A-162844689References: Upstreamカーネル(CVE-2020-0465)

 - eventpoll.cのdo_epoll_ctlおよびep_loop_check_procにおいて、論理エラーによるメモリ解放後使用(Use After Free)の可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。
 悪用はユーザーの操作を必要としません。製品: Android。バージョン: AndroidカーネルAndroid ID:
 A-147802478References: Upstreamカーネル (CVE-2020-0466)

 -シグナルハンドラーをフィルタリング中のLinuxカーネルの子/親プロセスの識別処理において、競合状態およびプロセスIDの不適切な初期化という欠陥の可能性が見つかりました。ローカルの攻撃者がこの欠陥を悪用してチェックをバイパスし、権限のあるプロセスに信号を送信する可能性があります。(CVE-2020-35508)

 -Linuxカーネルのdrivers/tty/n_tty.cのn_tty_receive_char_specialでサービス拒否の脆弱性が見つかりました。この欠陥では、通常のユーザー権限を持つローカルの攻撃者が(ldata-> read_headの変更、およびサニティチェックの欠落により)ループを遅延させ、システムの可用性に脅威を与える可能性があります。
 (CVE-2021-20219)

 - フロッピーディスクドライブのコントローラードライバーソフトウェアのLinuxカーネルの実装で競合状態が見つかりました。フロッピーデバイス(/dev/fd0)のデフォルトの権限がrootに制限されているため、この問題の影響は小さくなります。デバイスの権限が変更された場合、影響は大きく変わります。デフォルトの構成では、この欠陥を攻撃するためにroot(または同等の)権限が必要です。
 (CVE-2021-20261)

 - Xen PVで使用されている5.11.3までのLinuxカーネルに問題が発見されました。netbackドライバーの特定の部分で、失敗したメモリ割り当てなどのエラー(割り当てマッピングエラーの処理に対する変更結果として)の必要な処理が欠けています。ホストOSのサービス拒否が、ネットワークフロントエンドドライバーが誤動作している中に発生する可能性があります。注:この問題は、CVE-2021-26931に対する修正が不完全なために存在します。
 (CVE-2021-28038)

 -XSA-365の修正には、後続のクリーンアップコードが初期化されていない、または古い値を使用しないように、ポインターの初期化が含まれます。この初期化が過剰に行われ、特定の条件下で、クリーンアップが必要なポインターも上書きする可能性があります。クリーンアップの欠如により、永続的な付与が漏洩する可能性があります。この漏洩は、それぞれのゲストが死んだ後の完全なクリーンアップ防ぎ、ゾンビドメインを残します。XSA-365の修正プログラムが適用されたLinuxバージョンはすべて脆弱です。
 XSA-365は、少なくとも3.11のバージョンに影響を与えると分類されました。(CVE-2021-28688)

 -5.11.8までのLinuxカーネルのfs/btrfs/ctree.cのget_old_rootに競合状態が見つかりました。複製操作の前にエクステントバッファのロックがないために、攻撃者がサービス拒否(バグ)を引き起こす可能性があります(別名CID-dbcc7d57bffc)。(CVE-2021-28964)

 - 5.11.11より前のLinuxカーネルで問題が発見されました。netfilterサブシステムでは、net/netfilter/x_tables.cとinclude/linux/netfilter/x_tables.hが新しいテーブル値の割り当て時に完全なメモリバリアを欠いているため、攻撃者がサービス拒否 (パニック) を引き起こす可能性があります (別名CID-175e476b8cdf) 。
 (CVE-2021-29650)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。

参考資料

https://linux.oracle.com/cve/CVE-2020-0465.html

https://linux.oracle.com/cve/CVE-2020-0466.html

https://linux.oracle.com/cve/CVE-2020-35508.html

https://linux.oracle.com/cve/CVE-2021-20219.html

https://linux.oracle.com/cve/CVE-2021-20261.html

https://linux.oracle.com/cve/CVE-2021-28038.html

https://linux.oracle.com/cve/CVE-2021-28688.html

https://linux.oracle.com/cve/CVE-2021-28964.html

https://linux.oracle.com/cve/CVE-2021-29650.html

https://linux.oracle.com/errata/OVMSA-2021-0016.html

プラグインの詳細

深刻度: High

ID: 150463

ファイル名: oraclevm_OVMSA-2021-0016.nasl

バージョン: 1.4

タイプ: local

公開日: 2021/6/10

更新日: 2022/3/31

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-0466

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/5/6

脆弱性公開日: 2020/12/14

参照情報

CVE: CVE-2020-0465, CVE-2020-0466, CVE-2020-35508, CVE-2021-20219, CVE-2021-20261, CVE-2021-28038, CVE-2021-28688, CVE-2021-28964, CVE-2021-29650