Oracle Linux 7/8:Unbreakable Enterprise Kernel(ELSA-2021-9404)
high Nessus プラグイン ID 152382
Language:
概要
リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracle Linux 7/8ホストに、ELSA-2021-9404アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 3.16から5.13.4より前の5.13.xまでのLinuxカーネルのfs/seq_file.cは、seqバッファ割り当てを適切に制限しないため、整数オーバーフロー、領域外書き込み、権限のないユーザーのrootへの昇格が引き起こされます(別名CID-8cae8cd89f05)。(CVE-2021-33909)
- Linuxカーネルのイーサネットドライバーに、デバイスのEEPROMからデータを読み取る方法で、メモリ漏洩の欠陥が見つかりました。この欠陥により、ローカルユーザーがカーネルメモリから初期化されていない値を読み取る可能性があります。この脆弱性による主な脅威は、機密性に関するものです。(CVE-2020-14304)
- Wi-Fi Protected Access(WPA、WPA2、およびWPA3)とWired Equiquival Privacy(WEP)を基盤とする802.11規格では、ネットワークへの(再)接続後に、受信したフラグメントをメモリから消去することが求められていません。適切な状況下で、別のデバイスがWEP、CCMP、またはGCMPを使用して暗号化されたフラグメント化されたフレームを送信する場合、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります。
(CVE-2020-24586)
- 5.12.4より前のLinuxカーネルでは、nfcソケットにメモリ解放後使用(Use-After-Free)の脆弱性があるため、ローカルの攻撃者が権限を昇格する可能性があります。通常の構成では、この問題は、CAP_NET_RAWを実行する権限のあるローカルユーザーのみが発生させることができます。(CVE-2021-23134)
-ユーザーが悪意のあるHCI TTY Bluetoothデバイスをアタッチする際に、LinuxカーネルHCIデバイス初期化サブシステムに二重解放のメモリ破損の欠陥が見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。この欠陥は3.13から始まるすべてのLinuxカーネルバージョンに影響を与えます。(CVE-2021-3564)
- AWUS036H用のALFA Windows 10ドライバー 6.1316.1209に問題が見つかりました。Wi-Fiの実装では、断片化されたTKIPフレームのメッセージの整合性チェック(認証)が検証されません。攻撃者がこれを悪用し、TKIP data-confidentialityプロトコルをサポートするWPAまたはWPA2ネットワークにパケットを挿入し、復号する可能性があります。(CVE-2020-26141)
- Wi-Fi Protected Access(WPA、WPA2、およびWPA3)とWired Equiquival Privacy(WEP)を基盤とする802.11規格では、フレームのすべてのフラグメントを同じキーで暗号化することが求められていません。攻撃者が、別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、またはGCMP暗号化キーが定期的に更新される場合、これを悪用して選択されたフラグメントを復号する可能性があります。(CVE-2020-24587)
- Wi-Fi Protected Access(WPA、WPA2、およびWPA3)とWired Equiquival Privacy(WEP)を基盤とする802.11規格では、プレーンテキストのQoSヘッダーフィールドのA-MSDUフラグが認証されていることが求められていません。
攻撃者がこれを悪用して、非802.11 SP A-MSDUフレームの受信をサポートするデバイス(802.11nの一部として必須)に、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-24588)
- Samsung GALAXY S3 i9305 4.4.4デバイスに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目(またはそれ以降)のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-26145)
- Linuxカーネル 5.8.9に問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、フラグメントの一部が平文で送信された場合でも、フラグメントが再構築されます。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、またはGCMPデータ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります。(CVE-2020-26147)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 152382
ファイル名: oraclelinux_ELSA-2021-9404.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2021/8/10
更新日: 2021/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-33909
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/8/10
脆弱性公開日: 2020/9/15
参照情報
CVE: CVE-2020-14304, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23134, CVE-2021-33909, CVE-2021-3564
IAVA: 2021-A-0222-S, 2021-A-0223-S, 2021-A-0350