OracleVM 3.4 : kernel-uek (OVMSA-2024-0003)
high Nessus プラグイン ID 191688
Language:
概要
リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :- 5.17.10 より前の Linux カーネルの drivers/input/input.c に問題が発見されました。イベントコードがビットマップの範囲外になる場合、input_set_capability が不適切に処理するため、攻撃者はサービス拒否 (パニック) を引き起こす可能性があります。(CVE-2022-48619)
- 6.6.8 より前の Linux カーネルで問題が発見されました。net/atm/ioctl.c の do_vcc_ioctl に、vcc_recvmsg の競合状態によるメモリ解放後使用 (Use After Free) があります。(CVE-2023-51780)
- Linux カーネルの net/netfilter/nf_conntrack_netlink.c の ctnetlink_create_conntrack で、メモリリークの問題が見つかりました。この問題により、CAP_NET_ADMIN 権限を持つローカルの攻撃者が参照カウントオーバーフローによるサービス拒否 (DoS) 攻撃を引き起こす可能性があります。(CVE-2023-7192)
- Linux カーネルの ext4 の fs/ext4/super.c の __ext4_remount に、メモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、ローカルユーザーは、潜在的なエラーの前に古いクォータファイル名を解放しながら、情報漏洩の問題を引き起こし、メモリ解放後使用 (use-after-free) につながる可能性があります。(CVE-2024-0775)
-Linux カーネルの Bluetooth 接続コードでの CAPI に欠陥が見つかりました。CAPI (ISDN) ハードウェア接続が失敗すると、ローカルアカウントを持つ攻撃者が権限を昇格する可能性があります。(
ソリューション
影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。参考資料
https://linux.oracle.com/cve/CVE-2021-34981.html
https://linux.oracle.com/cve/CVE-2022-48619.html
https://linux.oracle.com/cve/CVE-2023-51780.html
https://linux.oracle.com/cve/CVE-2023-7192.html
プラグインの詳細
深刻度: High
ID: 191688
ファイル名: oraclevm_OVMSA-2024-0003.nasl
バージョン: 1.0
タイプ: local
公開日: 2024/3/7
更新日: 2024/3/7
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2024-0775
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/3/4
脆弱性公開日: 2022/2/23
参照情報
CVE: CVE-2021-34981, CVE-2022-48619, CVE-2023-51780, CVE-2023-7192, CVE-2024-0775