検出

Oracle Linux 7 : glibc (ELSA-2024-12444)

high Nessus プラグイン ID 200741

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2024-12444アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [2.17-326.0.9.3]
 - 2.17-326.3 に Oracle パッチのポートを転送 確認者: Jose E. Marchesi <[email protected]> Oracle history:
 2023 年 6 月 22 日 Cupertino Miranda <[email protected]> - 2.17-326.0.9
 - OraBug 35517820 OraBug 35318841 に対応する以前のパッチを修正し、スタック割り当ての free() を削除しました。
 確認者: Jose E. Marchesi <[email protected]> 2023 年 6 月 20 日 Cupertino Miranda <[email protected]> - 2.17-326.0.7
 - OraBug 35517820 __nptl_tunables_init でヒープメモリを割り当てません。
 - この問題は、OraBug 35318841 に関連するパッチで導入され、修正されました。
 確認者: Jose E. Marchesi <[email protected]> 2023 年 4 月 21 日 Cupertino Miranda <[email protected]> - 2.17-326.0.5
 - OraBug 35318841 pthread_create スタックの巨大ページを無効にする Glibc チューナブル 確認者: Jose E. Marchesi <[email protected]> 2022 年 12 月 19 日 Cupertino Miranda <[email protected]> - 2.17-326.0.3
 - OraBug 34909902 i686 での vDSO タイマー機能のサポート 確認者: Jose E. Marchesi <[email protected]> 2022 年 5 月 18 日 Patrick McGehearty <[email protected]> - 2.17-326.0.1
 - 2.17-326 に Oracle パッチのポートを転送。
 確認者: Jose E. Marchesi <[email protected]> 2022 年 4 月 26 日 Patrick McGehearty <[email protected]> - 2.17-325.0.3
 - OraBug 33968985 セキュリティパッチ このリリースで CVE-2022-23219、CVE-2022-23218、CVE-2021-3999 を修正 確認者: Jose E. Marchesi <[email protected]> 2021 年 10 月 12 日 Patrick McGehearty <[email protected]> - 2.17-325.0.1
 - el7 u9 errata4 パッチを Oracle パッチとマージ レビュー例外: シンプルマージ
 - el7 u9 errata パッチを Oracle パッチとマージ レビュー例外: シンプルマージ
 - glibc x86 ツリーを次のものに使用できるようにするため、3 つの arm 固有のパッチを追加
 - ILOM およびその他の arm ビルド 確認者: Jose E. Marchesi <[email protected]>
 - el7 u8 パッチを Oracle パッチとマージ レビュー例外: シンプルマージ
 - Mike Fabian の C.utf-8 パッチの追加 (C.utf-8 は C ロケールの unicode 対応バージョン) Orabug 29784239。
 確認者: Jose E. Marchesi <[email protected]>
 - glibc-rh1705899-4.patch の複製として glibc-ora28641867.patch を削除
 - IO_funlockfileを__funlockfileに、_IO_flockfileを__flockfile に一致させる。どちらも、((stream->_flags & _IO_USER_LOCK) == 0) かどうかをテストする必要がある
 _IO_lock_lock (*stream->_lock);
 OraBug 28481550。
 確認者: Jose E. Marchesi <[email protected]>
 - glibc-ora28849085.patch を変更して、RHCK カーネルで動作するようにします。
 Orabug 28849085。
 - 確認者: Egeyar Bagcioglu <[email protected]>
 - getifaddrs において、uek2 の NLM_F_SKIP_STATS および uek4 の RTEXT_FILTER_SKIP_STATS を使用します。
 - Orabug 28849085
 - 確認者: Patrick McGehearty <[email protected]>
 - CVE-2015-8983 および CVE-2015-8984 の .spec ファイルの CVE 番号を記載します。
 - Orabug 25558067。
 - 確認者: Egeyar Bagcioglu <[email protected]>
 - plural.c を再生成
 - OraBug 28806294。
 - 確認者: Jose E. Marchesi <[email protected]>
 - intl: Port to Bison 3.0
 - Upstream のバックポート gettext コミット 19f23e290a5e4a82b9edf9f5a4f8ab6192871be9
 - OraBug 28806294。
 - 確認者: Patrick McGehearty <[email protected]>
 - dbl-64/wordsize-64 remquo を修正します (バグ 17569)。
 - Upstream のバックポート d9afe48d55a412e76b0dcb28335fd4b390fe07ae
 - OraBug 19570749。
 - 確認者: Jose E. Marchesi <[email protected]>
 - libio: 割り込みが発生した場合に vtable 検証を無効にします。
 - Upstream c402355dfa7807b8e0adb27c009135a7e2b9f1b0 のバックポート。
 - OraBug 28641867。
 - 確認者: Egeyar Bagcioglu <[email protected]>
 - Include-linux-falloc.h-in-bits-fcntl-linux.h
 - FALLOC_FL_PUNSH_HOLE、FALLOC_FL_KEEP_SIZE、FALLOC_FL_COLLAPSE_RANGE、FALLOC_FL_ZERO_RANGE を定義
 - OraBug 28483336
 - MAP_SHARED_VALIDATE および MAP_SYNC フラグを次のものに追加
 - sysdeps/unix/sysv/linux/x86/bits/mman.h
 - OraBug 28389572
 - Linux hwpoison SIGBUS の変更で bits/siginfo.h を更新します。
 - 現在のカーネルヘッダー (v3.9) と同期する、ハードウェアポイズニング信号用の新しい SIGBUS エラーコードを追加します。
 - また、アルファ用の si_trapno フィールドも追加します。
 - 新しい値: BUS_MCEERR_AR、BUS_MCEERR_AO
 - OraBug 28124569

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12444.html

プラグインの詳細

深刻度: High

ID: 200741

ファイル名: oraclelinux_ELSA-2024-12444.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2024/6/19

更新日: 2024/11/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.3

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:P

CVSS スコアのソース: CVE-2024-2961

CVSS v3

リスクファクター: High

基本値: 8.6

現状値: 8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-33602

脆弱性情報

CPE: cpe:/a:oracle:linux:7::userspace_ksplice, p-cpe:/a:oracle:linux:glibc-headers, p-cpe:/a:oracle:linux:nscd, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:glibc, p-cpe:/a:oracle:linux:glibc-utils, p-cpe:/a:oracle:linux:glibc-static, p-cpe:/a:oracle:linux:glibc-common, p-cpe:/a:oracle:linux:glibc-devel

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/19

脆弱性公開日: 2024/4/5

エクスプロイト可能

Metasploit (CosmicSting: Magento Arbitrary File Read (CVE-2024-34102) + PHP Buffer Overflow in the iconv() function of glibc (CVE-2024-2961))

参照情報

CVE: CVE-2024-2961, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602