Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 60646
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

CVE-2009-2692 核心:SOCKOPS_WRAP() 中的 uninit op 導致 privesc

CVE-2009-2698 核心:udp 通訊端 NULL 指標解除參照

這些更新版套件可修正下列安全性問題:

- 在 Linux 核心的 SOCKOPS_WRAP 巨集中發現一個瑕疵。此巨集並未在 proto_ops 結構中正確初始化 sendpage 作業。無權限的本機使用者可利用此瑕疵造成本機拒絕服務或提升其權限。
(CVE-2009-2692,重要)

- 在 UDP 通訊端上使用 MSG_MORE 旗標時,Linux 核心的 udp_sendmsg() 實作中發現一個瑕疵。無權限的本機使用者可利用此瑕疵造成本機拒絕服務或提升其權限。(CVE-2009-2698,重要)

這些更新版套件也可修正下列錯誤:

- 在 dlm 程式碼中,於 tcp_connect_to_sock() 中配置了通訊端,但並未在錯誤結束路徑中釋放。此錯誤造成記憶體洩漏及無回應系統。在執行 'cman_tool kill -n [nodename]' 之後發生了此錯誤的報告案例。
(BZ#515432)

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=515432

http://www.nessus.org/u?a5b78ab4

Plugin 詳細資訊

嚴重性: High

ID: 60646

檔案名稱: sl_20090824_kernel_on_SL5_x.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.7

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/8/24

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Linux Kernel Sendpage Local Privilege Escalation)

參考資訊

CVE: CVE-2009-2692, CVE-2009-2698

CWE: 119