Oracle Linux 7：内核 (ELSA-2017-1842)

high Nessus 插件 ID 102281

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2017-1842 公告中提及的多个漏洞影响。

- 在 3.17 及之前的 Linux 内核中，fs/namespace.c 中的 do_umount 函数未要求将根文件系统更改为只读的 do_remount_sb 调用的 CAP_SYS_ADMIN 功能，这允许本地用户通过进行某些 unshare 系统调用、清除 / MNT_LOCKED 标记和进行 MNT_FORCE umount 系统调用来造成拒绝服务（丧失可写性）。(CVE-2014-7975)

- 启用 GNU Compiler Collection (gcc) 堆栈保护程序时，在 4.8.2 及之前的 Linux 内核中，security/keys/proc.c 中的 proc_keys_show 函数在处理某些超时数据使用错误的缓冲区大小，这允许本地用户造成通过读取 /proc/keys 文件造成拒绝服务（堆栈内存损坏和错误）。 (CVE-2016-7042)

- 在 4.6.3 之前的 Linux 内核中，net/netlink/af_netlink.c 的 netlink_dump 函数中存在争用条件，允许本地用户通过构建的应用程序发出 sendmsg 系统调用（导致与早于预期启动的新转储相关的释放操作），造成拒绝服务（双重释放）或可能造成其他不明影响。 (CVE-2016-9806)

- 在 4.8.14 之前的 Linux 内核中，block/blk-map.c 中的 blk_rq_map_user_iov 函数未正确限制迭代器类型，这会导致本地用户可利用对 /dev/sg 设备的访问权限，来读取或写入任意内核内存位置，或造成拒绝服务（释放后使用）。
(CVE-2016-9576)

- 在 Linux 内核 4.9 及之前版本中，sg 实现在设定 KERNEL_DS 选项的情况下，未正确限制写入操作，本地用户可利用此漏洞，通过使用对 /dev/sg 设备的访问权限，在任意内核内存位置读取或写入，或者造成拒绝服务（释放后使用），此问题与 block/bsg.c 和 drivers/scsi/sg.c 相关。注意：存在此漏洞的原因是未完整修复 CVE-2016-9576。(CVE-2016-10088)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2017-1842.html

插件详情

严重性: High

ID: 102281

文件名: oraclelinux_ELSA-2017-1842.nasl

版本: 3.18

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2017/8/9

最近更新时间: 2026/2/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-6001

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2017-9077

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-tools

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/8/7

漏洞发布日期: 2014/10/8

参考资料信息

CVE: CVE-2014-7970, CVE-2014-7975, CVE-2015-8839, CVE-2015-8970, CVE-2016-10088, CVE-2016-10147, CVE-2016-10200, CVE-2016-6213, CVE-2016-7042, CVE-2016-7097, CVE-2016-8645, CVE-2016-9576, CVE-2016-9588, CVE-2016-9604, CVE-2016-9685, CVE-2016-9806, CVE-2017-2596, CVE-2017-2647, CVE-2017-2671, CVE-2017-5970, CVE-2017-6001, CVE-2017-6951, CVE-2017-7187, CVE-2017-7616, CVE-2017-7889, CVE-2017-8797, CVE-2017-8890, CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, CVE-2017-9242

RHSA: 2017:1842