Oracle Linux 8 : virt: ol / and / virt-devel:ol (ELSA-2022-1759)

high Nessus プラグイン ID 161302

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 8ホストに、ELSA-2022-1759アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- hivex ライブラリに欠陥が見つかりました。この欠陥により、攻撃者が特別に細工された Windows レジストリ (hive) ファイルを入力することで、hivex が _get_children() 関数を再帰的に呼び出し、スタックオーバーフローを引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3622)

- QEMU:hw/acpi/pcihp.c の pci_write() での NULL ポインターデリファレンス (CVE-2021-4158)

- libnbd: nbdcopy: エラー処理がないため、破損した宛先イメージが作成される可能性があります (CVE-2022-0485)

- QEMU のフロッピー ディスク エミュレーターに、NULL ポインター デリファレンスの欠陥が見つかりました。この問題は、選択したフロッピー ドライブがブロック デバイスで初期化されていない場合、読み取り/書き込み ioport コマンドの処理中に発生します。
この欠陥により、権限のあるゲストがホスト上で QEMU プロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20196)

- 6.2.0より前のバージョンの QEMU のブロックミラーレイヤーに、NULL ポインターデリファレンスの問題が見つかりました。
「self」ポインターは、NULL でないことを確認せずに mirror_wait_on_conflicts() で逆参照されます。ゲスト内の悪意のある権限のないユーザーがこの欠陥を利用して、データの書き込みがミラーリングノードのしきい値に達すると、ホストの QEMU プロセスをクラッシュさせる可能性があります。(CVE-2021-4145)

- STARTTLS 暗号化境界を越えて平文の状態を不適切にキャッシュしているため、nbdkit に欠陥が見つかりました。MitM 攻撃者は、この欠陥を利用して、クライアントがサーバーに送信するその他すべてのものをプロキシする前に、平文の NBD_OPT_STRUCTURED_REPLY を注入する可能性があり、クライアントの NBD セッションを終了させる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3716)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_lookup_by_name でヒープベースのバッファオーバーフローが発生する可能性があります。(CVE-2021-39256)

- QEMU の virtio-net デバイスにメモリ解放後使用 (use-after-free) の脆弱性が見つかりました。これは、記述子のアドレスが非直接アクセス領域に属している場合に発生する可能性があります。virtqueue elem がマップ解除された後に num_buffers が設定されるためです。悪意あるゲストがこの欠陥を使用して、QEMU をクラッシュさせ、サービス拒否状態を引き起こしたり、QEMU プロセスの権限を使って、ホスト上でコードを実行したりする可能性があります。(CVE-2021-3748)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_extent_inode_open で NULL ポインターデリファレンスが発生する可能性があります。(CVE-2021-39251)

- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工された NTFS 属性が ntfs_get_attribute_value 関数に提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩またはサービス拒否を引き起こす可能性があります。この脆弱性は、細工された ntfs パーティションをマウントすることで発生する領域外バッファアクセスによって引き起こされます。根本的な原因は、MFT レコードの読み取り後に整合性チェックが行われないことです : bytes_in_use フィールドは、bytes_alalloced フィールドより小さくする必要があります。そうでない場合、レコードの解析は野放しになります。(CVE-2021-33285)

- NTFS-3G 2021.8.22 より前のバージョンでは、特別に細工された NTFS inode パス名が NTFS 画像で提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩、サービス拒否、およびコード実行につながる可能性があります。(CVE-2021-35266)

- NTFS-3G 2021.8.22より前のバージョンでは、MFT と MFTMirror の違いを修正する際にスタックバッファオーバーフローが発生し、setuid-root の際にコードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35267)

- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工された NTFS inode が ntfs_inode_real_open 関数にロードされると、ヒープバッファオーバーフローが発生し、コードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35268)

- NTFS-3G 2021.8.22より前のバージョンでは、MFT からの特別に細工された NTFS 属性が ntfs_attr_setup_flag 関数で設定されると、ヒープバッファオーバーフローが発生し、コードの実行や権限の昇格を引き起こす可能性があります。(CVE-2021-35269)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_runlists_merge_i で領域外読み取りが発生する可能性があります。
(CVE-2021-39253)

- ビットマップが割り当てられていない細工された NTFS イメージにより、無限の再帰関数呼び出しチェーン (ntfs_attr_pwrite から開始) が発生し、NTFS-3G < 2021.8.22でスタック消費が発生する可能性があります。(CVE-2021-39257)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_attr_find および ntfs_external_attr_find で領域外読み取りが発生する可能性があります。(CVE-2021-39258)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_lookup_by_name のサニタイズされていない属性の長さが原因で、領域外アクセスがトリガーされる可能性があります。(CVE-2021-39259)

- 細工された NTFS 画像により、NTFS-3G 2021.8.22 より前の ntfs_get_attribute_value において、unsanitized 属性によって引き起こされるヒープベースのバッファオーバーフローを発生させる可能性があります。(CVE-2021-39263)

- libvirt:VM シャットダウン中のセグメンテーション違反により、vdsm がハングする可能性があります (CVE-2021-3975)

- NTFS-3G 2021.8.22より前のバージョンでは、特別に細工された MFT セクションが NTFS 画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。(CVE-2021-33289)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_inode_sync_standard_information で領域外アクセスが発生する可能性があります。(CVE-2021-39260)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_decompress で領域外アクセスが発生する可能性があります。
(CVE-2021-39262)

- NTFS-3G 2021.8.22 より前のバージョンでは、特別に細工された unicode 文字列が NTFS 画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。(CVE-2021-33286)

- NTFS-3G 2021.8.22 より前のバージョンでは、ntfs_attr_pread_i 関数で特別に細工された NTFS 属性が読み取られると、ヒープバッファオーバーフローが発生し、任意のメモリへの書き込みやアプリケーションのサービス拒否を引き起こす可能性があります。(CVE-2021-33287)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_ie_lookupで領域外読み取りが発生する可能性があります。
(CVE-2021-39252)

- 細工された NTFS イメージが memmove で整数オーバーフローを引き起こし、NTFS-3G < 2021.8.22の関数 ntfs_attr_record_resize でヒープベースのバッファオーバーフローを引き起こす可能性があります。(CVE-2021-39254)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_attr_find_in_attrdef の無効な属性が原因で、領域外読み取りがトリガーされる可能性があります。(CVE-2021-39255)

- 細工された NTFS イメージにより、NTFS-3G < 2021.8.22の ntfs_compressed_pwrite でヒープベースのバッファオーバーフローが発生する可能性があります。(CVE-2021-39261)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2022-1759.html

プラグインの詳細

深刻度: High

ID: 161302

ファイル名: oraclelinux_ELSA-2022-1759.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2022/5/18

更新日: 2023/4/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-39263

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:hivex, p-cpe:/a:oracle:linux:hivex-devel, p-cpe:/a:oracle:linux:libguestfs, p-cpe:/a:oracle:linux:libguestfs-appliance, p-cpe:/a:oracle:linux:libguestfs-bash-completion, p-cpe:/a:oracle:linux:libguestfs-devel, p-cpe:/a:oracle:linux:libguestfs-gfs2, p-cpe:/a:oracle:linux:libguestfs-gobject, p-cpe:/a:oracle:linux:libguestfs-gobject-devel, p-cpe:/a:oracle:linux:libguestfs-inspect-icons, p-cpe:/a:oracle:linux:libguestfs-java, p-cpe:/a:oracle:linux:libguestfs-java-devel, p-cpe:/a:oracle:linux:libguestfs-javadoc, p-cpe:/a:oracle:linux:libguestfs-man-pages-ja, p-cpe:/a:oracle:linux:libguestfs-man-pages-uk, p-cpe:/a:oracle:linux:libguestfs-rescue, p-cpe:/a:oracle:linux:ocaml-libnbd-devel, p-cpe:/a:oracle:linux:perl-sys-guestfs, p-cpe:/a:oracle:linux:perl-sys-virt, p-cpe:/a:oracle:linux:perl-hivex, p-cpe:/a:oracle:linux:python3-hivex, p-cpe:/a:oracle:linux:python3-libguestfs, p-cpe:/a:oracle:linux:python3-libnbd, p-cpe:/a:oracle:linux:python3-libvirt, p-cpe:/a:oracle:linux:qemu-guest-agent, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-block-curl, p-cpe:/a:oracle:linux:qemu-kvm-block-gluster, p-cpe:/a:oracle:linux:qemu-kvm-block-iscsi, p-cpe:/a:oracle:linux:qemu-kvm-block-rbd, p-cpe:/a:oracle:linux:qemu-kvm-block-ssh, p-cpe:/a:oracle:linux:qemu-kvm-common, p-cpe:/a:oracle:linux:qemu-kvm-core, p-cpe:/a:oracle:linux:qemu-kvm-docs, p-cpe:/a:oracle:linux:qemu-kvm-hw-usbredir, p-cpe:/a:oracle:linux:qemu-kvm-tests, p-cpe:/a:oracle:linux:qemu-kvm-ui-opengl, p-cpe:/a:oracle:linux:qemu-kvm-ui-spice, p-cpe:/a:oracle:linux:ruby-hivex, p-cpe:/a:oracle:linux:ruby-libguestfs, p-cpe:/a:oracle:linux:seabios, p-cpe:/a:oracle:linux:seabios-bin, p-cpe:/a:oracle:linux:seavgabios-bin, p-cpe:/a:oracle:linux:sgabios, p-cpe:/a:oracle:linux:sgabios-bin, p-cpe:/a:oracle:linux:supermin, p-cpe:/a:oracle:linux:supermin-devel, p-cpe:/a:oracle:linux:swtpm, p-cpe:/a:oracle:linux:swtpm-devel, p-cpe:/a:oracle:linux:swtpm-libs, p-cpe:/a:oracle:linux:swtpm-tools, p-cpe:/a:oracle:linux:swtpm-tools-pkcs11, p-cpe:/a:oracle:linux:virt-dib, p-cpe:/a:oracle:linux:virt-v2v, p-cpe:/a:oracle:linux:virt-v2v-bash-completion, p-cpe:/a:oracle:linux:virt-v2v-man-pages-ja, p-cpe:/a:oracle:linux:virt-v2v-man-pages-uk, p-cpe:/a:oracle:linux:libguestfs-rsync, p-cpe:/a:oracle:linux:libguestfs-tools, p-cpe:/a:oracle:linux:libguestfs-tools-c, p-cpe:/a:oracle:linux:libguestfs-winsupport, p-cpe:/a:oracle:linux:libguestfs-xfs, p-cpe:/a:oracle:linux:libiscsi, p-cpe:/a:oracle:linux:libiscsi-devel, p-cpe:/a:oracle:linux:libiscsi-utils, p-cpe:/a:oracle:linux:libnbd, p-cpe:/a:oracle:linux:libnbd-bash-completion, p-cpe:/a:oracle:linux:libnbd-devel, p-cpe:/a:oracle:linux:libtpms, p-cpe:/a:oracle:linux:libtpms-devel, p-cpe:/a:oracle:linux:libvirt, p-cpe:/a:oracle:linux:libvirt-client, p-cpe:/a:oracle:linux:libvirt-daemon, p-cpe:/a:oracle:linux:libvirt-daemon-config-network, p-cpe:/a:oracle:linux:libvirt-daemon-config-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-interface, p-cpe:/a:oracle:linux:libvirt-daemon-driver-network, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nodedev, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-qemu, p-cpe:/a:oracle:linux:libvirt-daemon-driver-secret, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-core, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-disk, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-iscsi-direct, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-logical, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-mpath, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-scsi, p-cpe:/a:oracle:linux:libvirt-daemon-kvm, p-cpe:/a:oracle:linux:libvirt-dbus, p-cpe:/a:oracle:linux:libvirt-devel, p-cpe:/a:oracle:linux:libvirt-docs, p-cpe:/a:oracle:linux:libvirt-libs, p-cpe:/a:oracle:linux:libvirt-lock-sanlock, p-cpe:/a:oracle:linux:libvirt-nss, p-cpe:/a:oracle:linux:libvirt-wireshark, p-cpe:/a:oracle:linux:lua-guestfs, p-cpe:/a:oracle:linux:nbdfuse, p-cpe:/a:oracle:linux:nbdkit, p-cpe:/a:oracle:linux:nbdkit-bash-completion, p-cpe:/a:oracle:linux:nbdkit-basic-filters, p-cpe:/a:oracle:linux:nbdkit-basic-plugins, p-cpe:/a:oracle:linux:nbdkit-curl-plugin, p-cpe:/a:oracle:linux:nbdkit-devel, p-cpe:/a:oracle:linux:nbdkit-example-plugins, p-cpe:/a:oracle:linux:nbdkit-gzip-filter, p-cpe:/a:oracle:linux:nbdkit-gzip-plugin, p-cpe:/a:oracle:linux:nbdkit-linuxdisk-plugin, p-cpe:/a:oracle:linux:nbdkit-nbd-plugin, p-cpe:/a:oracle:linux:nbdkit-python-plugin, p-cpe:/a:oracle:linux:nbdkit-server, p-cpe:/a:oracle:linux:nbdkit-ssh-plugin, p-cpe:/a:oracle:linux:nbdkit-tar-filter, p-cpe:/a:oracle:linux:nbdkit-tar-plugin, p-cpe:/a:oracle:linux:nbdkit-tmpdisk-plugin, p-cpe:/a:oracle:linux:nbdkit-vddk-plugin, p-cpe:/a:oracle:linux:nbdkit-xz-filter, p-cpe:/a:oracle:linux:netcf, p-cpe:/a:oracle:linux:netcf-devel, p-cpe:/a:oracle:linux:netcf-libs, p-cpe:/a:oracle:linux:ocaml-hivex, p-cpe:/a:oracle:linux:ocaml-hivex-devel, p-cpe:/a:oracle:linux:ocaml-libguestfs, p-cpe:/a:oracle:linux:ocaml-libguestfs-devel, p-cpe:/a:oracle:linux:ocaml-libnbd

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/17

脆弱性公開日: 2021/5/26

参照情報

CVE: CVE-2021-20196, CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-3622, CVE-2021-3716, CVE-2021-3748, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263, CVE-2021-3975, CVE-2021-4145, CVE-2021-4158, CVE-2022-0485

IAVB: 2022-B-0051-S