RHEL 5:核心 (RHSA-2011:1386)

critical Nessus Plugin ID 56577

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 5 之更新的核心套件,可修正多個安全性問題、數個錯誤,並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

* ext4 檔案系統的最大檔案位移處理可允許無權限的本機使用者造成拒絕服務。(CVE-2011-2695,重要)

* IPv6 片段的識別值產生可讓遠端攻擊者中斷目標系統的網路,造成合法使用者無法存取其服務。(CVE-2011-2699,重要)

* 惡意 CIFS (Common Internet File System) 伺服器可對目錄讀取要求傳送特製的回應,而導致拒絕服務,或提升其在已掛載 CIFS 共用之系統上的權限。(CVE-2011-3191,重要)

* 本機攻擊者可利用 mount.ecryptfs_private 掛載 (並接著存取) 其原本不具存取權限的目錄。注意:若要修正此問題,也必須安裝 RHSA-2011:1241 ecryptfs-utils 更新。(CVE-2011-1833,中等)

* taskstats 子系統中的瑕疵可讓無權限的遠端使用者造成過多的 CPU 時間和記憶體使用。(CVE-2011-2484,中等)

* 對應擴充處理可讓無權限的本機使用者造成拒絕服務。(CVE-2011-2496,中等)

* GRO (通用接收卸載) 欄位可處於不一致的狀態。本機網路上的攻擊者可使用這個瑕疵來導致拒絕服務。GRO 在所有提供支援的網路驅動程式中都預設為啟用。(CVE-2011-2723,中等)

* RHSA-2011:1065 已在乙太網路橋接器實作中引入迴歸。如果系統在橋接器中具有介面,本機網路上的攻擊者可將封包傳送到該介面,而這類封包可在該系統上導致拒絕服務。Xen Hypervisor 及 KVM (核心型虛擬機器) 主機經常部署橋接器介面。(CVE-2011-2942,中等)

* Xen Hypervisor IOMMU 錯誤處理實作中的一個瑕疵,可讓來賓作業系統內某位能夠直接控制 PCI 裝置的有權限來賓使用者造成該主機效能降低,或可能導致其當機。(CVE-2011-3131,中等)

* IPv4 及 IPv6 通訊協定序號及片段 ID 產生可讓攔截式攻擊者插入封包,並可能劫持連線。通訊協定序號及片段 ID 現在隨機性更高。(CVE-2011-3188,中等)

* 核心時鐘實作中的一個瑕疵可讓無權限的本機使用者造成拒絕服務。(CVE-2011-3209,中等)

* 對混雜模式中介面的非成員 VLAN (虛擬 LAN) 封包處理以及使用 be2net 驅動程式,可讓本機網路上的攻擊者造成拒絕服務。
(CVE-2011-3347,中等)

* auerswald USB 驅動程式中的一個瑕疵可導致無權限的本機使用者透過插入特製的 USB 裝置造成拒絕服務或升級其權限。(CVE-2009-4067,低)

* 受信任平台模組 (TPM) 實作中的一個瑕疵可讓無權限的本機使用者將資訊洩漏到使用者空間。
(CVE-2011-1160,低)

* 無權限的本機使用者可能掛載需要驗證卻不知道正確密碼的 CIFS 共用,但前提是該掛載已經由其他的本機使用者所掛載。(CVE-2011-1585,低)

Red Hat 要感謝 Fernando Gont 報告 CVE-2011-2699;
Darren Lavender 報告 CVE-2011-3191;Ubuntu 安全性團隊報告 CVE-2011-1833;Openwall 的 Vasiliy Kulikov 報告 CVE-2011-2484;Robert Swiecki 報告 CVE-2011-2496;Brent Meshier 報告 CVE-2011-2723;Dan Kaminsky 報告 CVE-2011-3188;Yasuaki Ishimatsu 報告 CVE-2011-3209;Somnath Kotur 報告 CVE-2011-3347;Rafael Dominguez Vega 報告 CVE-2009-4067;以及 Peter Huewe 報告 CVE-2011-1160。Ubuntu 安全性團隊確認 Openwall 的 Vasiliy Kulikov 與 Dan Rosenberg 是 CVE-2011-1833 的原始報告者。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/security/cve/cve-2009-4067

https://access.redhat.com/security/cve/cve-2011-1160

https://access.redhat.com/security/cve/cve-2011-1585

https://access.redhat.com/security/cve/cve-2011-1833

https://access.redhat.com/security/cve/cve-2011-2484

https://access.redhat.com/security/cve/cve-2011-2496

https://access.redhat.com/security/cve/cve-2011-2695

https://access.redhat.com/security/cve/cve-2011-2699

https://access.redhat.com/security/cve/cve-2011-2723

https://access.redhat.com/security/cve/cve-2011-2942

https://access.redhat.com/security/cve/cve-2011-3131

https://access.redhat.com/security/cve/cve-2011-3188

https://access.redhat.com/security/cve/cve-2011-3191

https://access.redhat.com/security/cve/cve-2011-3209

https://access.redhat.com/security/cve/cve-2011-3347

http://www.nessus.org/u?056c0c27

https://access.redhat.com/errata/RHSA-2011:1241

https://access.redhat.com/errata/RHSA-2011:1065

https://access.redhat.com/errata/RHSA-2011:1386

Plugin 詳細資訊

嚴重性: Critical

ID: 56577

檔案名稱: redhat-RHSA-2011-1386.nasl

版本: 1.24

類型: local

代理程式: unix

已發布: 2011/10/21

已更新: 2021/1/14

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-PAE, p-cpe:/a:redhat:enterprise_linux:kernel-PAE-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/10/20

弱點發布日期: 2011/6/24

參考資訊

CVE: CVE-2009-4067, CVE-2011-1160, CVE-2011-1585, CVE-2011-1833, CVE-2011-2484, CVE-2011-2496, CVE-2011-2695, CVE-2011-2699, CVE-2011-2723, CVE-2011-2942, CVE-2011-3131, CVE-2011-3188, CVE-2011-3191, CVE-2011-3209, CVE-2011-3347

BID: 46866, 47321, 47381, 48383, 48687, 48697, 48802, 48929, 49108, 49146, 49289, 49295, 50312, 50313

RHSA: 2011:1386