OracleVM 3.4: kernel-uek (OVMSA-2021-0035)

critical Nessus プラグイン ID 154016

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

- 4.15以前のLinuxカーネルのfs/ocfs2/cluster/nodemanager.cでは、必要なmutexが使用されていないため、ローカルユーザーがサービス拒否（NULLポインターデリファレンスおよびBUG）を引き起こす可能性があります。（CVE-2017-18216）

- pppol2tp_connect で、メモリ解放後使用 (Use After Free) によるメモリ破損の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル。Android ID: A-38159931。(CVE-2018-9517)

- LinuxカーネルCIFS実装のバージョン4.9.0は、ディレクトリエントリリストの相対パスインジェクションに対して脆弱です（CVE-2019-10220）。

-5.3.11より前のLinuxカーネルのdrivers/net/wireless/realtek/rtlwifi/usb.cのrtl_usb_probe()関数の2つのメモリリークにより、攻撃者がサービス拒否（メモリ消費）を引き起こす可能性があります（別名CID-3f9361695113）。（CVE-2019-19063）

-5.3.11までのLinuxカーネルのdrivers/scsi/bfa/bfad_attr.cのbfad_im_get_stats()関数におけるメモリリークにより、攻撃者がbfa_port_get_stats()の失敗をトリガーすることで、サービス拒否（メモリ消費）を引き起こす可能性があります。（別名CID-0e62395da2bd）。（CVE-2019-19066）

-5.3.11までのLinuxカーネル内のdrivers/net/wireless/ath/ath9k/wmi.cのath9k_wmi_cmd（）関数のメモリリークにより、攻撃者がサービス拒否（メモリ消費）（別名CID-128c66429247）を引き起こすことができます。
(CVE-2019-19074)

- perf_event_open()の競合状態により、ローカルの攻撃者がsetuidプログラムから機密データを漏洩する可能性があります。
ptrace_may_access()呼び出しの間、関連するロック（特にcred_guard_mutex）は保持されないため、perf_event_alloc()が実際にアタッチする前に、指定されたターゲットタスクがsetuid実行でexecve()システムコールを実行し、攻撃者が、権限のあるexecve()呼び出し中にinstall_exec_creds()で実行される、ptrace_may_access()チェックとperf_event_exit_task(current)呼び出しをバイパスする可能性があります。この問題は、4.8より前のカーネルバージョンに影響します。（CVE-2019-3901）

-以前5.6.11のLinuxカーネルで問題が発見されました。drivers/md/bcache/btree.c内のbtree_gc_coalesceで、一体化操作が失敗した場合にデッドロックが発生します。（CVE-2020-12771）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。