RHEL 5:核心 (RHSA-2011:0927)

medium Nessus Plugin ID 55597

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* ib_uverbs_poll_cq() 中的整數溢位瑕疵可讓無權限的本機使用者造成拒絕服務或提升其權限。(CVE-2010-4649,重要)

* 新的 InfiniBand 連線設定方式形成之爭用情形,可讓遠端使用者造成拒絕服務。
(CVE-2011-0695,重要)

* 資料流控制傳輸通訊協定 (SCTP) 實作中的瑕疵可允許遠端攻擊者在 sysctl 'net.sctp.addip_enable' 變數開啟時 (預設為關閉) 造成拒絕服務。(CVE-2011-1573,重要)

* 處理某些 IOCTL 指令時,AGPGART 驅動程式實作中的瑕疵可讓無權限的本機使用者導致拒絕服務,或提升其權限。(CVE-2011-1745、CVE-2011-2022,重要)

* agp_allocate_memory() 中的整數溢位瑕疵可讓無權限的本機使用者造成拒絕服務或提升其權限。(CVE-2011-1746,重要)

* 一個允許在 VLAN (虛擬 LAN) 封包上呼叫 napi_reuse_skb() 的瑕疵。區域網路上的攻擊者可傳送特製的封包至目標系統觸發此瑕疵,進而可能造成拒絕服務。(CVE-2011-1576,中等)

* next_pidmap() 中的整數正負號錯誤可讓無權限的本機使用者造成拒絕服務。(CVE-2011-1593,中等)

* Xen hypervisor 實作在虛擬機器結束時處理 CPUID 指令模擬的方式有一個瑕疵,可讓無權限的來賓使用者令來賓當機。這只會影響啟用 Intel VT-x extension 的 Intel x86 處理器系統。(CVE-2011-1936,中等)

* inet_diag_bc_audit() 中存在一個瑕疵,可讓無權限的本機使用者造成拒絕服務 (無限迴圈)。(CVE-2011-2213,中等)

* XFS 檔案系統實作中的缺少初始化瑕疵可導致資訊洩漏。(CVE-2011-0711,低)

* - ib_uverbs_poll_cq() 中的瑕疵可讓無權限的本機使用者造成資訊洩漏。(CVE-2011-1044,低)

* 訊號實作中缺少驗證檢查。
無權限的本機使用者可利用此瑕疵,用設定為 SI_TKILL 的 si_code 和偽造的處理程序與使用者識別碼,透過 sigqueueinfo 系統呼叫傳送訊號給其他處理程序。注意:此瑕疵不允許繞過現有的權限檢查;只有您的權限允許,您才能傳送信號。(CVE-2011-1182,低)

* EFI GUID 磁碟分割表 (GPT) 實作中的堆積溢位瑕疵可容許本機攻擊者掛載含有特製磁碟分割表的磁碟進而引發拒絕服務。(CVE-2011-1776,低)

* 藍牙實作中兩個結構的結構填補未正確初始化就複製到使用者空間,這可能會允許無權限的本機使用者將核心堆疊記憶體洩漏至使用者空間。(CVE-2011-2492,低)

Red Hat 要感謝 Jens Kuehnel 報告 CVE-2011-0695;
Vasiliy Kulikov 報告 CVE-2011-1745、CVE-2011-2022 與 CVE-2011-1746;Ryan Sweat 報告 CVE-2011-1576;Robert Swiecki 報告 CVE-2011-1593;Dan Rosenberg 報告 CVE-2011-2213 與 CVE-2011-0711;Google 安全性團隊的 Julien Tinnes 報告 CVE-2011-1182;Timo Warns 報告 CVE-2011-1776 以及 Marek Kroemeke 和 Filip Palian 報告 CVE-2011-2492。

錯誤修正文件近期將可從<參照>中的「技術提示」文件連結中取得。

使用者應升級至這些更新版套件,其中包含反向移植修補程式,可更正這些問題並修正錯誤,如「技術提示」文件中所述。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/security/cve/cve-2010-4649

https://access.redhat.com/security/cve/cve-2011-0695

https://access.redhat.com/security/cve/cve-2011-0711

https://access.redhat.com/security/cve/cve-2011-1044

https://access.redhat.com/security/cve/cve-2011-1182

https://access.redhat.com/security/cve/cve-2011-1573

https://access.redhat.com/security/cve/cve-2011-1576

https://access.redhat.com/security/cve/cve-2011-1593

https://access.redhat.com/security/cve/cve-2011-1745

https://access.redhat.com/security/cve/cve-2011-1746

https://access.redhat.com/security/cve/cve-2011-1776

https://access.redhat.com/security/cve/cve-2011-1936

https://access.redhat.com/security/cve/cve-2011-2022

https://access.redhat.com/security/cve/cve-2011-2213

https://access.redhat.com/security/cve/cve-2011-2492

http://www.nessus.org/u?056c0c27

https://access.redhat.com/errata/RHSA-2011:0927

Plugin 詳細資訊

嚴重性: Medium

ID: 55597

檔案名稱: redhat-RHSA-2011-0927.nasl

版本: 1.28

類型: local

代理程式: unix

已發布: 2011/7/15

已更新: 2021/1/14

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.4

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-PAE, p-cpe:/a:redhat:enterprise_linux:kernel-PAE-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:5.6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/15

弱點發布日期: 2011/2/18

參考資訊

CVE: CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1044, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2022, CVE-2011-2213, CVE-2011-2492

BID: 46073, 46417, 46488, 46839, 47003, 47308, 47497, 47534, 47535, 47796, 47843, 48333, 48441, 48610

RHSA: 2011:0927