偵測

Plugin

RHEL 6：kernel (RHSA-2011:1189)

medium Nessus Plugin ID 55964

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2011:1189 公告中提及的多個弱點影響。

安全性問題：

* 在不中斷重新對應支援下使用 PCI 傳遞，會讓 KVM 來賓產生 MSI 中斷，進而導致可能的插入設陷。有權限的來賓使用者可利用此瑕疵使主機當機，，或可能提升其在主機上的權限。此問題的修正能阻止 PCI 傳遞工作及來賓啟動。如需詳細資訊，請參閱 Red Hat Bugzilla 錯誤 715555。(CVE-2011-1898，重要)

* 用戶端 NLM 實作中存有一個瑕疵，可允許無權限的本機使用者造成拒絕服務。(CVE-2011-2491，重要)

* 藍牙實作中的整數反向溢位可讓遠端攻擊者透過藍牙，將特製的要求傳送至目標系統，進而造成拒絕服務或提升其權限。
(CVE-2011-2497，重要)

* 以 netlink 為基礎的無線組態介面實作中存有緩衝區溢位，可允許具有 CAP_NET_ADMIN 功能的本機使用者引發拒絕服務，或提升其在具有使用中無線介面之系統上的權限。(CVE-2011-2517，重要)

* 在 ext4 檔案系統處理最大檔案位移的方式中存有一個瑕疵，可讓無權限的本機使用者造成拒絕服務。
(CVE-2011-2695，重要)

* 一個允許在 VLAN 封包上呼叫 napi_reuse_skb() 的瑕疵。本機網路上的攻擊者可利用此瑕疵傳送特製的封包到目標，進而可能引發拒絕服務。(CVE-2011-1576，中等)

* next_pidmap() 中的整數正負號錯誤可讓無權限的本機使用者引發拒絕服務。(CVE-2011-1593，中等)

* 記憶體合併支援 (KSM) 中的爭用情形，可讓無權限的本機使用者造成拒絕服務。KSM 預設為關閉，但在執行 VDSM 的系統或 KVM 主機上，可能會被 ksm/ksmtuned 服務啟動。(CVE-2011-2183，中等)

* inet_diag_bc_audit() 中存在一個瑕疵，可讓無權限的本機使用者引發拒絕服務。(CVE-2011-2213，中等)

* Global File System 2 (GFS2) 實作中配置空間的方式存有一個瑕疵。如果檔案系統幾乎已滿，而無權限的本機使用者提出一個 fallocate() 要求，就可造成拒絕服務。設定配額，防止使用者使用所有可用磁碟空間，即可防止惡意利用此瑕疵。(CVE-2011-2689，中等)

* 無權限的本機使用者可用設定為 SI_TKILL 的 si_code 和偽造的處理程序與使用者識別碼，透過 sigqueueinfo 系統呼叫傳送訊號給其他處理程序。此瑕疵不允許繞過現有的權限檢查；只有您的權限允許，您才能傳送信號。(CVE-2011-1182，低)

* EFI GUID 磁碟分割表格 (GPT) 實作中的堆積溢位可讓本機攻擊者掛載含有特製磁碟分割表的磁碟，進而造成拒絕服務。(CVE-2011-1776，低)

* 藍牙實作中兩個結構的結構填補未正確初始化就複製到使用者空間，這可能會允許無權限的本機使用者將核心堆疊記憶體洩漏至使用者空間。(CVE-2011-2492，低)

* /proc/[PID]/io 預設為任何人皆可讀取。在先前的版本中，系統可在無任何限制下讀取這些檔案。無權限的本機使用者可讀取這些檔案 (屬於其他使用者)，進而可能使用具有權限的處理程序來蒐集機密資訊，例如處理程序中所使用的密碼長度。(CVE-2011-2495，低)

Red Hat 要感謝 Vasily Averin 報告 CVE-2011-2491； Dan Rosenberg 報告 CVE-2011-2497 和 CVE-2011-2213；Ryan Sweat 報告 CVE-2011-1576；Robert Swiecki 報告 CVE-2011-1593；Andrea Righi 報告 CVE-2011-2183；Google 安全性團隊的 Julien Tinnes 報告 CVE-2011-1182；Timo Warns 報告 CVE-2011-1776；
Marek Kroemeke 和 Filip Palian 報告 CVE-2011-2492；及 Openwall 的 Vasiliy Kulikov 報告 CVE-2011-2495。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=690028

https://bugzilla.redhat.com/show_bug.cgi?id=695173

https://bugzilla.redhat.com/show_bug.cgi?id=697822

https://bugzilla.redhat.com/show_bug.cgi?id=703019

https://bugzilla.redhat.com/show_bug.cgi?id=703026

https://bugzilla.redhat.com/show_bug.cgi?id=709393

https://bugzilla.redhat.com/show_bug.cgi?id=710338

https://bugzilla.redhat.com/show_bug.cgi?id=713827

https://bugzilla.redhat.com/show_bug.cgi?id=714536

https://bugzilla.redhat.com/show_bug.cgi?id=714982

http://www.nessus.org/u?392a1e11

http://www.nessus.org/u?3d760083

https://bugzilla.redhat.com/show_bug.cgi?id=715555

https://bugzilla.redhat.com/show_bug.cgi?id=716539

https://bugzilla.redhat.com/show_bug.cgi?id=716805

https://bugzilla.redhat.com/show_bug.cgi?id=716825

https://bugzilla.redhat.com/show_bug.cgi?id=718152

https://bugzilla.redhat.com/show_bug.cgi?id=720861

https://bugzilla.redhat.com/show_bug.cgi?id=722557

https://access.redhat.com/errata/RHSA-2011:1189

Plugin 詳細資訊

嚴重性: Medium

ID: 55964

檔案名稱: redhat-RHSA-2011-1189.nasl

版本: 1.27

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2011/8/24

已更新: 2025/3/21

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.4

Vendor

Vendor Severity: Important

CVSS v2

風險因素: High

基本分數: 8.3

時間性分數: 7.2

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-2497

CVSS v3

風險因素: Medium

基本分數: 6.1

時間性分數: 5.8

媒介: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2011-1776

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/8/23

弱點發布日期: 2011/5/3

參考資訊

CVE: CVE-2011-1182, CVE-2011-1576, CVE-2011-1593, CVE-2011-1776, CVE-2011-1898, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2497, CVE-2011-2517, CVE-2011-2689, CVE-2011-2695

BID: 47003, 47497, 47796, 48333, 48441, 48472, 48515, 48538, 48677, 48697, 48907, 49141

CWE: 119, 284, 401

RHSA: 2011:1189