検出

Oracle Linux 7:Unbreakable Enterprise Kernel(ELSA-2021-9459)

critical Nessus プラグイン ID 153557

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 7ホストに、ELSA-2021-9459アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 -handle_rx()で着信パケットを処理中に、Linuxカーネルv5.1-rc6までのvhost_netカーネルモジュールで無限ループの問題が見つかりました。一方の端からもう一方の端がパケットを処理できるよりも速くパケットを送信すると、発生する可能性があります。ゲストユーザー(リモートユーザー)がこの欠陥を悪用して、vhost_netカーネルスレッドを停止させ、DoSを引き起こす可能性があります。(CVE-2019-3900)

 -5.3.2までのLinuxカーネルにおいて、net/wireless/wext-sme.c内のcfg80211_mgd_wext_giwessidは、長いSSID IEを拒否しないため、バッファオーバーフローにつながります。(CVE-2019-17133)

 -Linuxのカーネルで4.4.221より前の4.4.x、4.9.221より前の4.9.x、4.14.178より前の4.14.x、4.19.119より前の4.19.x、および5.3より前の5.xにおける、fs/namespace.cのpivot_rootの競合状態により、ローカルユーザーがマウントポイント参照カウンターの破損により、サービス拒否(panic)を引き起こします。(CVE-2020-12114)

 - Linuxカーネル 5.0.21および5.3.11では、細工されたbtrfsファイルシステムイメージをマウントし、いくつかの操作を実行してからsyncfsシステムコールを行うと、fs/btrfs/free-space-cache.cのtry_merge_free_spaceでuse-after-freeが発生する可能性があります。これは、左のデータ構造へのポインターと右のデータ構造へのポインターが同じになるためです。(CVE-2019-19448)

 - kernel:net/sched/cls_route.cのroute4_change()におけるメモリ解放後使用(Use-After-Free)(CVE-2021-3715)

 - **異論あり** 5.13.4より前のLinuxカーネルのdrivers/char/virtio_console.cにおいて、データ破損や損失が、バッファサイズを超えるbuf-> LEN値を入力する信頼できないデバイスによって誘発される可能性があります。注:
 ベンダーは、引用されているデータ破損が、既存の任意のユースケースで、脆弱性ではないと指摘している。長さ検証が追加されたのは、ホストOSの異常な動作に直面した際の堅牢性のみを目的としていたからです。
 (CVE-2021-38160)

 - v5.14-rc1より前のバージョンのLinuxカーネルで脆弱性が見つかりました。着信SCTPパケットのサイズ検証がないため、カーネルが初期化されていないメモリを読み取る可能性があります。(CVE-2021-3655)

 - 5.13.13までのLinuxカーネルのext4サブシステムのfs/ext4/inline.cのext4_write_inline_data_endで競合状態が発見されました。(CVE-2021-40490)

 - AWUS036H用のALFA Windows 10ドライバー 6.1316.1209に問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装は、保護されたWi-Fiネットワークで平文フレームを受け入れます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークフレームを挿入する可能性があります。(CVE-2020-26140)

 - AWUS036ACH用のALFA Windows 10ドライバー1030.36.604に問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装は、保護されたWi-Fiネットワークでフラグメント化された平文フレームを受け入れます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークフレームを挿入する可能性があります。(CVE-2020-26143)

 - Samsung GALAXY S3 i9305 4.4.4デバイスに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装は、最初の8バイトRFC1042がEAPOLの有効な (つまり、LLC/SNAP)ヘッダーに対応する限り、平文のA-MSDUフレームを受け入れます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-26144)

 - NetBSD 7.1のカーネルに問題が見つかりました。アクセスポイント(AP)は、送信者がAPへの認証に成功していない場合でも、EAPOLフレームを他のクライアントに転送します。計画されたWi-Fiネットワークでこのことが悪用され、接続されているクライアントに対するDoS攻撃(サービス拒否攻撃)が仕掛けられ、接続されているクライアントの他の脆弱性を悪用しやすくなる可能性があります。(CVE-2020-26139)

 - OpenBSD 6.6のカーネルに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、フラグメント化されたフレームをフルフレームとして扱います。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-26142)

 - Samsung GALAXY S3 i9305 4.4.4デバイスに問題が見つかりました。WPA、WPA2、およびWPA3の実装は、連続しないパケット番号でフラグメントを再構築します。攻撃者がこれを悪用して、選択したフラグメントを漏洩させる可能性があります。別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、またはGCMPデータ機密性プロトコルが使用される場合に、この脆弱性が悪用される可能性があります。注意:WEPは設計上この攻撃に対して脆弱です。(CVE-2020-26146)

 - hid-input.cの__hidinput_change_resolution_multipliersに、ヒープバッファオーバーフローによる領域外書き込が存在する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:AndroidVersions:AndroidカーネルAndroid ID:A-173843328References:Upstreamカーネル(CVE-2021-0512)

 - Wi-Fi Protected Access(WPA、WPA2、およびWPA3)とWired Equiquival Privacy(WEP)を基盤とする802.11規格では、ネットワークへの(再)接続後に、受信したフラグメントをメモリから消去することが求められていません。適切な状況下で、別のデバイスがWEP、CCMP、またはGCMPを使用して暗号化されたフラグメント化されたフレームを送信する場合、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります。
 (CVE-2020-24586)

 - AWUS036H用のALFA Windows 10ドライバー 6.1316.1209に問題が見つかりました。Wi-Fiの実装では、断片化されたTKIPフレームのメッセージの整合性チェック(認証)が検証されません。攻撃者がこれを悪用し、TKIP data-confidentialityプロトコルをサポートするWPAまたはWPA2ネットワークにパケットを挿入し、復号する可能性があります。(CVE-2020-26141)

 - Wi-Fi Protected Access(WPA、WPA2、およびWPA3)とWired Equiquival Privacy(WEP)を基盤とする802.11規格では、フレームのすべてのフラグメントを同じキーで暗号化することが求められていません。攻撃者が、別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、またはGCMP暗号化キーが定期的に更新される場合、これを悪用して選択されたフラグメントを復号する可能性があります。(CVE-2020-24587)

 - Wi-Fi Protected Access(WPA、WPA2、およびWPA3)とWired Equiquival Privacy(WEP)を基盤とする802.11規格では、プレーンテキストのQoSヘッダーフィールドのA-MSDUフラグが認証されていることが求められていません。
 攻撃者がこれを悪用して、非802.11 SP A-MSDUフレームの受信をサポートするデバイス(802.11nの一部として必須)に、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-24588)

 - Samsung GALAXY S3 i9305 4.4.4デバイスに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目(またはそれ以降)のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-26145)

 - Linuxカーネル 5.8.9に問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、フラグメントの一部が平文で送信された場合でも、フラグメントが再構築されます。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、またはGCMPデータ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります。(CVE-2020-26147)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2021-9459.html

プラグインの詳細

深刻度: Critical

ID: 153557

ファイル名: oraclelinux_ELSA-2021-9459.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/9/22

更新日: 2023/11/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-17133

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/9/22

脆弱性公開日: 2019/4/25

参照情報

CVE: CVE-2019-17133, CVE-2019-19448, CVE-2019-3900, CVE-2020-12114, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2021-0512, CVE-2021-3655, CVE-2021-3715, CVE-2021-38160, CVE-2021-40490

IAVA: 2021-A-0222-S, 2021-A-0223-S