Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2017-3533)

critical Nessus 插件 ID 99159

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2017-3533 公告中提及的多个漏洞的影响。

- 在 Linux 内核 4.9 及之前版本中,sg 实现在设定 KERNEL_DS 选项的情况下,未正确限制写入操作,本地用户可利用此漏洞,通过使用对 /dev/sg 设备的访问权限,在任意内核内存位置读取或写入,或者造成拒绝服务(释放后使用),此问题与 block/bsg.c 和 drivers/scsi/sg.c 相关。注意:存在此漏洞的原因是未完整修复 CVE-2016-9576。(CVE-2016-10088)

- 在 Linux 内核 4.8.2 及之前版本中,文件系统实现在 setxattr 调用过程中保留了 setgid 位,本地用户可利用此漏洞,通过使用存在的具有执行权限限制的 setgid 程序,获取群组权限。(CVE-2016-7097)

- 内核网络子系统中存在权限提升漏洞,可导致本地恶意应用程序在内核环境中执行任意代码。由于此问题首先需要破坏特权进程,且当前编译器已优化为限制漏洞代码的访问,因此此问题评级为中等。产品:Android。版本:内核 、内核 。Android ID:
A-31349935。 (CVE-2016-8399)

- 在 Linux 内核 4.10.4 及之前版本中,本地用户可利用 drivers/scsi/sg.c 中的 sg_ioctl 函数,通过 SG_NEXT_CMD_LEN ioctl 调用中的大型命令,造成拒绝服务(基于堆栈的缓冲区溢出),或可能造成其他不明影响,进而导致 sg_write 函数存在越界写入访问漏洞。(CVE-2017-7187)

- 在 Linux 内核 4.10.1 及之前版本中,drivers/tty/n_hdlc.c 中存在争用条件,本地用户可利用此漏洞,通过设置 HDLC 线路规则,获取权限或造成拒绝服务(双重释放)。(CVE-2017-2636)

- 在低于 4.8.15 的 Linux 内核版本中,本地用户可利用 crypto/mcryptd.c,通过使用算法不兼容的 AF_ALG 套接字,造成拒绝服务(空指针取消引用和系统崩溃),mcryptd(md5) 即为一例。(CVE-2016-10147)

- 在 Linux 内核 4.9 及之前版本中,arch/x86/kvm/vmx.c 未能正确管理 #BP 和 #OF 异常,客户机操作系统用户可利用此漏洞,通过拒绝处理 L2 客户机抛出的异常,造成拒绝服务(客户机操作系统崩溃)。(CVE-2016-9588)

- 在 Linux 内核 4.8.2 及之前版本中,drivers/scsi/arcmsr/arcmsr_hba.c 中的 arcmsr_iop_message_xfer 函数未限制特定长度字段,本地用户可利用此漏洞,通过 ARCMSR_MESSAGE_WRITE_WQBUFFER 控制代码,获取权限或造成拒绝服务(基于堆的缓冲区溢出)。(CVE-2016-7425)

- 在某些异常的硬件配置中,远程攻击者可利用低于 4.8.7 的 Linux 内核版本中的 drivers/firewire/net.c,通过构建的碎片化数据包,执行任意代码。(CVE-2016-8633)

- 在低于 4.5 的 Linux 内核版本中,drivers/net/usb/cdc_ncm.c 中存在双重释放漏洞,物理邻近攻击者可利用此漏洞,通过插入 USB 描述符无效的 USB 设备,造成拒绝服务(系统崩溃),或可能造成其他不明影响。(CVE-2016-3951)

- 在 Linux 内核 4.5.2 及之前版本中,arch/x86/mm/mmap.c 中的 arch_pick_mmap_layout 函数未正确随机化旧基址,本地用户可利用此漏洞,通过禁用堆栈消耗资源限制,轻易突破 ADDR_NO_RANDOMIZE 标记的预期限制,并绕过 setuid 或 setgid 程序的 ASLR 保护机制。(CVE-2016-3672)

- 在 Linux 内核 4.9.8 及之前版本中,arch/x86/kvm/vmx.c 中的 nested_vmx_check_vmptr 函数未正确模拟 VMXON 指令,KVM L1 客户机操作系统用户可利用此漏洞,通过不当处理页面引用,造成拒绝服务(主机操作系统内存消耗)。(CVE-2017-2596)

- 在低于 4.8.12 的 Linux 内核版本中,arch/x86/kvm/emulate.c 在某些错误情况下未正确初始化代码段 (CS),本地用户可利用此漏洞,通过构建的应用程序,从内核堆栈内存获取敏感信息。(CVE-2016-9756)

- 在低于 4.8.10 的 Linux 内核版本中,TCP 堆栈未正确处理 skb 截断,本地用户可利用此漏洞,通过构建的进行 sendto 系统调用的应用程序,造成拒绝服务(系统崩溃),此问题与 net/ipv4/tcp_ipv4.c 和 net/ipv6/tcp_ipv6.c 相关。(CVE-2016-8645)

- 在 Linux 内核 4.8.11 及之前版本中,net/tipc/msg.c 中的 tipc_msg_build 函数未验证最小片段长度和最大数据包大小之间的关系,本地用户可利用此漏洞,通过使用 CAP_NET_ADMIN 功能,获取权限或造成拒绝服务(基于堆的缓冲区溢出)。(CVE-2016-8632)

- 在低于 4.7.5 的 Linux 内核版本中,arch/x86/include/asm/uaccess.h 中的 __get_user_asm_ex 宏未初始化某个整数变量,本地用户可利用此漏洞,通过触发 get_user_ex 调用失败,从内核堆栈内存获取敏感信息。(CVE-2016-9178)

- 在低于 4.6 的 Linux 内核版本中,ext2 和 ext4 文件系统实现中的 mbcache 功能未正确处理 xattr 块缓存,本地用户可利用此漏洞,在使用许多属性的环境中通过文件系统操作,造成拒绝服务(软锁定),Ceph 和 Samba 即为示例。
(CVE-2015-8952)

- 在低于 4.5.1 的 Linux 内核版本中,物理邻近攻击者可利用 drivers/usb/serial/digi_acceleport.c 中的 digi_port_init 函数,通过 USB 设备描述符中构建的端点值,造成拒绝服务(空指针取消引用和系统崩溃)。(CVE-2016-3140)

- 在低于 4.9.13 的 Linux 内核版本中,LLC 子系统未确保在所需情况下提供特定析构函数,本地用户可利用此漏洞,通过构建的系统调用,造成拒绝服务 (BUG_ON),或可能造成其他不明影响。(CVE-2017-6345)

- 在 Linux 内核 4.9.9 及之前版本中,攻击者可利用 net/ipv4/ip_sockglue.c 中的 ipv4_pktinfo_prepare 函数,通过 (1) 调用构建系统的应用程序或可能通过 (2) IP 选项无效的 IPv4 流量,造成拒绝服务(系统崩溃)。(CVE-2017-5970)

- 在低于 4.9.7 的 Linux 内核版本中,kernel/events/core.c 中存在争用条件,本地用户可利用此漏洞,通过构建的应用程序进行并发 perf_event_open 系统调用,将软件组移至硬件环境,从而获取权限。注意:存在此漏洞的原因是未完整修复 CVE-2016-6786。(CVE-2017-6001)

- 在 Linux 内核中,远程攻击者可利用 net/ipv6/ip6_gre.c 中的 ip6gre_err 函数,通过涉及 IPv6 数据包中 GRE 标记的向量触发越界访问,造成不明影响。(CVE-2017-5897)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2017-3533.html

插件详情

严重性: Critical

ID: 99159

文件名: oraclelinux_ELSA-2017-3533.nasl

版本: 3.14

类型: local

代理: unix

发布时间: 2017/4/3

最近更新时间: 2024/10/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-6001

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2017-5897

漏洞信息

CPE: p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.33.el7uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:dtrace-modules-4.1.12-61.1.33.el6uek, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/3/31

漏洞发布日期: 2016/3/4

参考资料信息

CVE: CVE-2015-8952, CVE-2016-10088, CVE-2016-10147, CVE-2016-3140, CVE-2016-3672, CVE-2016-3951, CVE-2016-7097, CVE-2016-7425, CVE-2016-8399, CVE-2016-8632, CVE-2016-8633, CVE-2016-8645, CVE-2016-9178, CVE-2016-9588, CVE-2016-9756, CVE-2017-2596, CVE-2017-2636, CVE-2017-5897, CVE-2017-5970, CVE-2017-6001, CVE-2017-6345, CVE-2017-7187