严重性

主题化

检测

分析学

CVES系统

概述

最新消息

搜索

攻击路径技巧

概述

搜索

Oracle Linux9:内核

高位奈苏斯插件ID 178756

语言 :

简表

远程Oracle Linux主机缺一个或多个安全更新

描述性

远程Oracle Linux9主机安装包受多脆弱度影响,见ELSA-2023-3723咨询

Linux内核性能系统免用漏洞可用实现本地特权升级perf_group_detach函数未查事件附加点名后再调用+_event_to_groups (),但删除_on_exec后便有可能调用List_del_event提升前置fd0815f632c2487e3258243cc7f947a2CVE-2023-2235

Linux内核SLIMPROI2C设备驱动用户空间数据+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++缺陷允许本地特权用户崩溃系统或实现代码执行CVE2023-2194

Linux内核文件系统发现外部内存缺陷,即用户如何在故障后恢复XFS图像(用脏日志日志恢复)。缺陷允许本地用户崩溃或可能升级系统特权CVE-2023-2124

net/tls/ts_main.c inux内核6.2.6缺锁sock调用,导致竞赛条件(产生免用或NULL指针调用)。(CVE-2023-28466)

HCI套接字实施中发现易损性,原因是Linux内核网/蓝牙/hci_sock.c缺失功能检查漏洞允许攻击者擅自执行管理命令,损害蓝牙通信的保密性、完整性和可用性CVE2023-2002

Linux内核6.3.1处理批量请求时免用Netfleternf无特权本地用户可获取root特权出现这种情况是因为匿名集处理不当(CVE-2023-32233)

注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

更新受影响包

并见

https://linux.oracle.com/errata/ELSA-2023-3723.html

插件细节

严重性 :高位

身份证 :178756

文件名 :oraclelinux_ELSA-2023-3723.nasl

版本化 :1.1

类型 :本地化

代理 :unix连接

家庭问题 :Oracle Linux局部安全检查

发布 :7/25/2023

更新 :8/23/2023

支持传感器 :无疑评估代理,内苏斯代理

风险信息

VPR

风险因子 :高位

分数 :8.4

CVSS v2

风险因子 :中度

基础评分 :6.8

时间评分 :5.6

向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS评分源 :CVE20233

CVSSv3

风险因子 :高位

基础评分 :7.8

时间评分 :7.2

向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:linux:9::appstream,cpe:/a:oracle:linux:9::codeready_builder,cpe:/o:oracle:linux:9,cpe:/o:oracle:linux:9:2:baseos_patch,cpe:/o:oracle:linux:9::baseos_latest,p-cpe:/a:oracle:linux:bpftool,p-cpe:/a:oracle:linux:kernel,p-cpe:/a:oracle:linux:kernel-abi-stablelists,p-cpe:/a:oracle:linux:kernel-core,p-cpe:/a:oracle:linux:kernel-cross-headers,p-cpe:/a:oracle:linux:kernel-debug,p-cpe:/a:oracle:linux:kernel-debug-core,p-cpe:/a:oracle:linux:kernel-debug-devel,p-cpe:/a:oracle:linux:kernel-debug-devel-matched,p-cpe:/a:oracle:linux:kernel-debug-modules,p-cpe:/a:oracle:linux:kernel-debug-modules-core,p-cpe:/a:oracle:linux:kernel-debug-modules-extra,p-cpe:/a:oracle:linux:kernel-debug-uki-virt,p-cpe:/a:oracle:linux:kernel-devel,p-cpe:/a:oracle:linux:kernel-devel-matched,p-cpe:/a:oracle:linux:kernel-headers,p-cpe:/a:oracle:linux:kernel-modules,p-cpe:/a:oracle:linux:kernel-modules-core,p-cpe:/a:oracle:linux:kernel-modules-extra,p-cpe:/a:oracle:linux:kernel-tools,p-cpe:/a:oracle:linux:kernel-tools-libs,p-cpe:/a:oracle:linux:kernel-tools-libs-devel,p-cpe:/a:oracle:linux:kernel-uki-virt,p-cpe:/a:oracle:linux:perf,p-cpe:/a:oracle:linux:python3-perf,p-cpe:/a:oracle:linux:rtla

需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list,Host/OracleLinux

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/25/2023

漏洞发布日期 :3/16/2023

可探索使用

核心作用

参考信息

CVE系统 :CVE2023-2002,CVE2023-2124,CVE2023-2194,CVE20232235,CVE20232846,CVE20233