OracleVM 3.4: kernel-uek (OVMSA-2022-0026)

high Nessus プラグイン ID 166048

概要

リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

- 4.13.11 までの Linux カーネルの drivers/media/rc/imon.c の imon_probe 関数により、ローカルユーザーが細工された USB デバイスを介して、サービス拒否 (NULL ポインターのデリファレンスおよびシステムクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2017-16537)

- 4.13.5 以前の Linux カーネルで、ローカルユーザーが keyctl コマンドを介して他のユーザーのキーリングを作成し、望ましくないデフォルトを設定したり、サービス拒否を引き起こしたりする可能性がありました。(CVE-2017-18270)

-4.10.13より前のLinuxカーネルのKEYSサブシステムにより、ローカルユーザーが、一連のKEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring呼び出しを介して、サービス拒否(メモリ消費)を引き起こす可能性があります。
(CVE-2017-7472)

- futex.c の get_futex_key に、不適切なロックによるメモリ解放後使用 (Use After Free) があります。これにより、追加の権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品:Androidのバージョン:AndroidカーネルAndroid ID: A-74250718 参照: Upstreamカーネル。(CVE-2018-9422)

- 5.6.11以前の Linux カーネルで問題が発見されました。特定のエラーケース (別名 CID-83c6f2390040) の sg_write から sg_remove_request 呼び出しが欠落しています。(CVE-2020-12770)

- 5.9-rc6以前のバージョンのLinuxカーネルで欠陥が見つかりました。画面サイズを変更すると、領域外のメモリ書き込みが発生し、メモリ破損またはサービス拒否につながる可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります。(CVE-2020-14390)

- 5.11.3以前のWebカメラデバイスが存在するLinuxカーネルで問題が発見されました。drivers/media/v4l2-core/v4l2-ioctl.cのvideo_usercopyに、CID-fb18802a338bという別名の大きな引数のメモリリークがあります。
(CVE-2021-30002)

- 5.15.2までの Linux カーネルで、drivers/net/wireless/marvell/mwifiex/usb.c の mwifiex_usb_recv により、攻撃者 (細工されたUSBデバイスを接続できる) がサービス拒否 (skb_over_panic) を引き起こす可能性があります。
(CVE-2021-43976)

- 5.12.4より前の Linux カーネルの IPv4 実装では、ハッシュテーブルが非常に小さいため、net/ipv4/route.c に情報漏洩があります。(CVE-2021-45486)

- Linux カーネルに脆弱性が見つかりました。この脆弱性のため、ext4_extent_header によってユーザー空間に情報が漏洩します。(CVE-2022-0850)

- Linuxカーネルのファイルシステムサブコンポーネントの fs/ext4/namei.c: dx_insert_block() にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。
(CVE-2022-1184)

- Dm-verity は、root-of-trust を root ファイルシステムに拡張するために使用されます。LoadPin は、このプロパティに基づいて構築されており、モジュール / ファームウェアのロードを信頼できるルートファイルシステムのみに制限します。現在、Device-mapper テーブルのリロードにより、root 権限を持つユーザーは、同等の dm-linear ターゲットでターゲットを切り替え、再起動するまで検証をバイパスできます。これにより、root が LoadPin をバイパスし、信頼できない検証されていないカーネルモジュールおよびファームウェアをロードするために使用される可能性があります。これは、ファームウェアの更新を検証しない周辺機器に対する任意のカーネル実行および永続性を意味します。過去のコミット 4caae58406f8ceb741603eee460d79bacca9b1b5 のアップグレードを推奨します (CVE-2022-2503)

- ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
(CVE-2022-2964)

-xfrm_probe_algsへの複数の呼び出しが同時に発生すると、パケット (XFRMサブシステム) を変換するための競合状態がLinuxカーネルのIPフレームワークで見つかりました。この欠陥により、ローカルの攻撃者が領域外読み取りを実行し、それをソケットにコピーすることで、領域外書き込みをトリガーしたり、カーネルヒープメモリを漏洩したりする可能性があります。(

ソリューション

影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。

関連情報

https://linux.oracle.com/cve/CVE-2017-16537.html

https://linux.oracle.com/cve/CVE-2017-18270.html

https://linux.oracle.com/cve/CVE-2017-7472.html

https://linux.oracle.com/cve/CVE-2018-9422.html

https://linux.oracle.com/cve/CVE-2020-12770.html

https://linux.oracle.com/cve/CVE-2020-14390.html

https://linux.oracle.com/cve/CVE-2021-30002.html

https://linux.oracle.com/cve/CVE-2021-43976.html

https://linux.oracle.com/cve/CVE-2021-45486.html

https://linux.oracle.com/cve/CVE-2022-0850.html

https://linux.oracle.com/cve/CVE-2022-1184.html

https://linux.oracle.com/cve/CVE-2022-2503.html

https://linux.oracle.com/cve/CVE-2022-2964.html

https://linux.oracle.com/cve/CVE-2022-3028.html

https://linux.oracle.com/cve/CVE-2022-36879.html

https://linux.oracle.com/errata/OVMSA-2022-0026.html

プラグインの詳細

深刻度: High

ID: 166048

ファイル名: oraclevm_OVMSA-2022-0026.nasl

バージョン: 1.3

タイプ: local

公開日: 2022/10/11

更新日: 2022/10/12

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2018-9422

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-2964

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/10/11

脆弱性公開日: 2017/4/27

参照情報

CVE: CVE-2017-7472, CVE-2017-16537, CVE-2017-18270, CVE-2018-9422, CVE-2020-12770, CVE-2020-14390, CVE-2021-30002, CVE-2021-43976, CVE-2021-45486, CVE-2022-0850, CVE-2022-1184, CVE-2022-2503, CVE-2022-2964, CVE-2022-3028, CVE-2022-36879