Scientific Linux 安全性更新:SL4.x i386/x86_64 上的核心

high Nessus Plugin ID 60728
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

CVE-2009-3889 CVE-2009-3939 kernel:sysfs 中的 megaraid_sas 權限

CVE-2009-3080 kernel:gdth:避免 ioctl 中的負位移

CVE-2009-4005 kernel:isdn:hfc_usb:修正讀取緩衝區溢位

CVE-2009-4020 kernel:hfs 緩衝區溢位

此更新可修正下列安全性問題:

- 在 Linux 核心的 gdth 驅動程式中發現一個陣列索引錯誤。本機使用者可傳送特製 IOCTL 要求,這會造成拒絕服務,或可能導致權限提升。
(CVE-2009-3080,重要)

- 在 Linux 核心的 HiSax ISDN 驅動程式 (hfc_usb) 之 collect_rx_frame() 函式中發現一個瑕疵。攻擊者可利用此瑕疵傳送可觸發超出邊界緩衝區的特製 HDLC 封包,這可能會造成拒絕服務。
(CVE-2009-4005,重要)

- 在 Linux 核心的 megaraid_sas 驅動程式 (用於 SAS 型 RAID 控制器) 中發現多個權限問題。
sysfs 檔案系統 ('/sys/') 上的 'dbg_lvl' 和 'poll_mode_io' 檔案具有任何人皆可寫入的權限。這可允許無權限的本機使用者變更驅動程式的行為。(CVE-2009-3889、CVE-2009-3939,中等)

- 在 Linux 核心的 HFS 檔案系統實作之 hfs_bnode_read() 函式中發現一個緩衝區溢位瑕疵。如果使用者瀏覽特製的 HFS 檔案系統,可導致拒絕服務,例如執行 'ls'。(CVE-2009-4020,低)

此更新也可修正下列錯誤:

- 如果處理程序使用 ptrace() 追蹤多執行緒處理程序,且該多執行緒處理程序轉儲存其核心,執行追蹤的處理程序則可懸置於 wait4()。在轉儲存其核心的多執行緒處理程序上執行 'strace -f' 可能會觸發此問題,進而導致 strace 命令懸置。(BZ#555869)

- 在某些情況下,如果使用 SIGKILL 訊號終止受追蹤的處理程序,ptrace() 實作中的錯誤可造成 ptrace_detach() 建立殭屍處理程序。(BZ#555869)

- kernel-2.6.9-89.0.19.EL 更新已解決 Realtek r8169 乙太網路驅動程式中的問題 (CVE-2009-4537)。
此更新針對此問題實施更好的解決方案。
注意:這不是安全性迴歸。原始修正已完成。此更新新增官方上游修正。(BZ#556406)

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=555869

https://bugzilla.redhat.com/show_bug.cgi?id=556406

http://www.nessus.org/u?256ab77b

Plugin 詳細資訊

嚴重性: High

ID: 60728

檔案名稱: sl_20100202_kernel_on_SL4_x.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2010/2/2

參考資訊

CVE: CVE-2009-3080, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4537

CWE: 20, 119, 264