検出

OracleVM 3.4: kernel-uek (OVMSA-2022-0031)

high Nessus プラグイン ID 168502

Language:

概要

リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

 - Linuxカーネル 5.0.21 で、細工された btrfs ファイルシステムイメージをマウントし、一部の操作を実行し、アンマウントすると、fs/btrfs/async-thread.c のbtrfs_queue_work でメモリ解放後使用 (Use-After-Free) が発生する可能性があります。(CVE-2019-19377)

 - Nouveau DRM サブシステムの nouveau_sgdma_create_ttm の drivers/gpu/drm/nouveau/nouveau_sgdma.c の 5.9 より前のバージョンの Linux カーネルで、欠陥が報告されています。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者が root 権限があるローカルアカウントで、この脆弱性を利用し、権限を昇格させ、カーネルのコンテキストでコードを実行する可能性があります。(CVE-2021-20292)

 - Product: Android。バージョン: Android カーネル。Android ID: A-224546354References: Upstream カーネル (CVE-2022-20368)

 - openvswitch カーネルモジュールで整数強制エラーが見つかりました。アクションが十分に多い場合、新しいフローの新しいアクションのためにメモリをコピーおよび予約する際に、reserve_sfa_size () 関数は期待通りに-EMSGSIZEを返さず、領域外書き込みアクセスを引き起こす可能性があります。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-2639)

 - Linux カーネルの nf_conntrack_irc に、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を構成して暗号化されていない IRC を使用している場合、ファイアウォールがバイパスされる可能性があります。(CVE-2022-2663)

 - 重要度最高として分類されている脆弱性が Linux カーネルで見つかりました。この問題の影響を受けるのは、コンポーネント Bluetooth の drivers/isdn/mISDN/l1oip_core.c ファイルの関数 del_timer です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の識別子は VDB-211088 です。(CVE-2022-3565)

 - Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性は、コンポーネント IPsec の net/vmw_vsock/af_vsock.c ファイルの関数 vsock_connect に影響します。操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211930 がこの脆弱性に割り当てられました。(CVE-2022-3629)

 - 5.19.9 までの Linux カーネルの drivers/scsi/stex.c により、stex_queuecommand_lck に PASSTHRU_CMD の場合の memset がないため、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
 (CVE-2022-40768)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。

参考資料

https://linux.oracle.com/cve/CVE-2019-19377.html

https://linux.oracle.com/cve/CVE-2021-20292.html

https://linux.oracle.com/cve/CVE-2022-20368.html

https://linux.oracle.com/cve/CVE-2022-2639.html

https://linux.oracle.com/cve/CVE-2022-2663.html

https://linux.oracle.com/cve/CVE-2022-3565.html

https://linux.oracle.com/cve/CVE-2022-3629.html

https://linux.oracle.com/cve/CVE-2022-40768.html

https://linux.oracle.com/errata/OVMSA-2022-0031.html

プラグインの詳細

深刻度: High

ID: 168502

ファイル名: oraclevm_OVMSA-2022-0031.nasl

バージョン: 1.4

タイプ: local

公開日: 2022/12/8

更新日: 2023/2/7

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-20292

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-3565

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/7

脆弱性公開日: 2019/11/29

参照情報

CVE: CVE-2019-19377, CVE-2021-20292, CVE-2022-20368, CVE-2022-2639, CVE-2022-2663, CVE-2022-3565, CVE-2022-3629, CVE-2022-40768