Oracle Linux 8 : edk2 (ELSA-2024-12343)

high Nessus プラグイン ID 193858

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2024-12343 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- EDK2 のネットワークパッケージは、DHCPv6 クライアントの長いサーバー ID オプションによるバッファオーバーフローの脆弱性の影響を受けやすくなっています。攻撃者がこの脆弱性を悪用して、認証されていないアクセス権を取得し、機密性、整合性、可用性の損失を引き起こす可能性があります。(CVE-2023-45230)

- EDK2 のネットワークパッケージは、近隣探索リダイレクトメッセージを処理する際に、領域外読み取りの脆弱性の影響を受けやすくなっています。攻撃者がこの脆弱性を悪用して、認証されていないアクセス権を取得し、機密性の損失を引き起こす可能性があります。(CVE-2023-45231)

- EDK2 は Tcg2MeasurePeImage() 関数の脆弱性の影響を受けやすく、ユーザーがローカルネットワークを介してヒープバッファオーバーフローを発生させる可能性があります。この脆弱性の悪用が成功すると、機密性、整合性、可用性が侵害される可能性があります。(CVE-2022-36764)

- EDK2 は CreateHob() 関数の脆弱性の影響を受けやすく、ユーザーがローカルネットワークを介して整数オーバーフローからヒープバッファオーバーフローを発生させる可能性があります。この脆弱性の悪用が成功すると、機密性、整合性、可用性が侵害される可能性があります。(CVE-2022-36765)

- EDK2 のネットワークパッケージは、DHCPv6 Advertise メッセージの IA_NA または IA_TA オプションを処理する際に、領域外読み取りの脆弱性の影響を受けやすくなっています。攻撃者がこの脆弱性を悪用して、認証されていないアクセス権を取得し、機密性の損失を引き起こす可能性があります。(CVE-2023-45229)

- EDK2 のネットワークパッケージは、IPv6 の Destination Options ヘッダーにある未知のオプションを解析する際に、無限ループの脆弱性の影響を受けやすくなっています。攻撃者がこの脆弱性を悪用して、認証されていないアクセス権を取得し、可用性の損失を引き起こす可能性があります。(CVE-2023-45232)

- EDK2 のネットワークパッケージは、IPv6 の Destination Options ヘッダーにある PadN オプションを解析する際に、無限ループの脆弱性の影響を受けやすくなっています。攻撃者がこの脆弱性を悪用して、認証されていないアクセス権を取得し、可用性の損失を引き起こす可能性があります。(CVE-2023-45233)

- EDK2 のネットワークパッケージは、DHCPv6 プロキシ Advertise メッセージの Server ID オプションを処理する際に、バッファオーバーフローの脆弱性の影響を受けやすくなっています。攻撃者がこの脆弱性を悪用して、認証されていないアクセス権を取得し、機密性、整合性、可用性の損失を引き起こす可能性があります。
(CVE-2023-45235)

- EDK2 のネットワークパッケージは、DHCPv6 Advertise メッセージの DNS Servers オプションを処理する際に、バッファオーバーフローの脆弱性の影響を受けやすくなっています。攻撃者がこの脆弱性を悪用して、認証されていないアクセス権を取得し、機密性、整合性、可用性の損失を引き起こす可能性があります。
(CVE-2023-45234)

- EDK2 は Tcg2MeasureGptTable() 関数の脆弱性の影響を受けやすく、ユーザーがローカルネットワークを介してヒープバッファオーバーフローを発生させる可能性があります。この脆弱性の悪用が成功すると、機密性、整合性、可用性が侵害される可能性があります。(CVE-2022-36763)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける edk2-aarch64 および / または edk2-ovmf パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12343.html

プラグインの詳細

深刻度: High

ID: 193858

ファイル名: oraclelinux_ELSA-2024-12343.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2024/4/25

更新日: 2024/4/25

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-45235

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:linux:8::kvm_appstream, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:edk2-aarch64, p-cpe:/a:oracle:linux:edk2-ovmf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/4/24

脆弱性公開日: 2024/1/9

参照情報

CVE: CVE-2022-36763, CVE-2022-36764, CVE-2022-36765, CVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-45233, CVE-2023-45234, CVE-2023-45235