远程 Oracle Linux 7 主机上安装的一个程序包受到 ELSA-2019-4785 公告中提及的多个漏洞影响。

  - 使用推测执行和间接分支预测的微处理器所在的系统在未经授权的情况下，可通过边信道分析，向具有本地用户访问权限的攻击者泄露信息。
    (CVE-2017-5715)

  - 使用推测执行和分支预测的微处理器所在的系统在未经授权的情况下，可通过边信道分析，向具有本地用户访问权限的攻击者泄露信息。
    (CVE-2017-5753)

  - EDK II 的 BlockIo 服务中存在缓冲区溢出，未经身份验证的用户可通过网络访问，造成权限提升、信息泄露和/或拒绝服务。
    (CVE-2018-12180)

  - 2017 年 11 月 7 日前 Tianocompress 中的边界检查可能允许经身份验证的用户通过本地访问实现权限升级。(CVE-2017-5731)

  - EDK II 的网络堆栈中存在缓冲区溢出漏洞，可允许非特权用户通过网络发动权限提升和/或拒绝服务攻击。(CVE-2018-12178)

  - 受损坏的 EDK II 的 bmp 存在堆栈溢出漏洞，非特权用户可能通过本地访问造成拒绝服务或权限提升。(CVE-2018-12181)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Oracle Linux 7：edk2 (ELSA-2019-4785)

critical Nessus 插件 ID 180680

版本 1.3