検出

Oracle Linux 7: Unbreakable Enterprise Kernel (ELSA-2023-12566)

high Nessus プラグイン ID 177935

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2023-12566 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 再帰ロックシナリオの可能性があるため、サービス拒否の問題が見つかりました。その結果、Linux Kernel Device Mapper-Multipathing サブコンポーネントの drivers/md/dm-ioctl.c の table_clear でデッドロックが発生します。(CVE-2023-2269)

 - Linux カーネルの outbound_phy_packet_callback の driver/firewire で Use After Free (メモリ解放後使用) の問題が発見されました。この欠陥により、queue_event() が失敗したときに、特別な権限を持つローカルの攻撃者が Use After Free (メモリ解放後使用) 問題を引き起こす可能性があります。(CVE-2023-3159)

 - ** 係争中 ** 6.3.3より前の Linux カーネルに問題が発見されました。ext4_group_desc_csum がオフセットを適切にチェックしないため、fs/ext4/super.c から呼び出されたとき、lib/crc16.c の crc16 に領域外読み取りがあります。注意: これについては、サードパーティによって議論されています。カーネルは、ファイルシステムアクセスによってマウントされている間にブロックデバイスが変更された場合、前述の攻撃者から守ることを意図していないからです。
 (CVE-2023-34256)

 - ユーザーが rc デバイスをデタッチする方法で、Linux カーネルの統合赤外線レシーバー/トランシーバードライバーのメモリ解放後使用 (use-after-free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2023-1118)

 - Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)

 - igmp.c の ip_check_mc_rcu で、不適切なロックによるメモリ解放後使用 (Use After Free) が発生する可能性があります。これにより、追加の実行権限が不要になり、inet ソケットの開閉時にローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル Android ID: A-112551163References: Upstream カーネル (CVE-2022-20141)

 - SourceCodester Web-Based Student Clearance System に脆弱性が見つかりました。問題があると分類されました。この問題の影響を受けるのは、/Admin/add-student.php ファイルの関数 prepare です。操作により、クロスサイトスクリプティングが発生します。攻撃がリモートで起動される可能性があります。このエクスプロイトは一般に公開されており、使用される可能性があります。この脆弱性の識別子は VDB-210356 です。
 (CVE-2022-3434)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2023-12566.html

プラグインの詳細

深刻度: High

ID: 177935

ファイル名: oraclelinux_ELSA-2023-12566.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/7/4

更新日: 2023/9/18

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-1679

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2023-1118

脆弱性情報

CPE: cpe:/a:oracle:linux:7::uekr4, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/7/4

脆弱性公開日: 2021/9/30

参照情報

CVE: CVE-2022-1679, CVE-2022-20141, CVE-2022-3434, CVE-2023-1118, CVE-2023-2269, CVE-2023-3159, CVE-2023-34256