Scientific Linux 安全性更新:SL6.x i386/x86_64 上的核心

high Nessus Plugin ID 61118

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

安全性問題:

- 在不中斷重新對應支援下使用 PCI 傳遞,會讓 KVM 來賓產生 MSI 中斷,進而導致可能的插入設陷。有權限的來賓使用者可利用此瑕疵使主機當機,,或可能提升其在主機上的權限。此問題的修正能阻止 PCI 傳遞工作及來賓啟動。(CVE-2011-1898,重要)

- 用戶端 NLM 實作中存有一個瑕疵,可讓無權限的本機使用者造成拒絕服務。
(CVE-2011-2491,重要)

- 藍牙實作中的整數反向溢位可讓遠端攻擊者透過藍牙,將特製的要求傳送至目標系統,進而造成拒絕服務或提升其權限。
(CVE-2011-2497,重要)

- 以 netlink 為基礎的無線組態介面實作中存有多個緩衝區溢位,可讓具有 CAP_NET_ADMIN 功能的本機使用者造成拒絕服務,或提升其在具有使用中無線介面之系統上的權限。
(CVE-2011-2517,重要)

- 在 ext4 檔案系統處理最大檔案位移的方式中存有一個瑕疵,可讓無權限的本機使用者造成拒絕服務。(CVE-2011-2695,重要)

- 一個允許在 VLAN 封包上呼叫 napi_reuse_skb() 的瑕疵。本機網路上的攻擊者可利用此瑕疵傳送特製的封包到目標,進而可能引發拒絕服務。(CVE-2011-1576,中等)

- next_pidmap() 中的整數正負號錯誤可讓無權限的本機使用者造成拒絕服務。
(CVE-2011-1593,中等)

- 記憶體合併支援 (KSM) 中的爭用情形,可讓無權限的本機使用者造成拒絕服務。KSM 預設為關閉,但在執行 VDSM 的系統或 KVM 主機上,可能會被 ksm/ksmtuned 服務啟動。(CVE-2011-2183,中等)

- inet_diag_bc_audit() 中存在一個瑕疵,可讓無權限的本機使用者造成拒絕服務。
(CVE-2011-2213,中等)

- Global File System 2 (GFS2) 實作中配置空間的方式存有一個瑕疵。如果檔案系統幾乎已滿,而無權限的本機使用者提出一個 fallocate() 要求,就可造成拒絕服務。設定配額,防止使用者使用所有可用磁碟空間,可以防止惡意利用此瑕疵。(CVE-2011-2689,中等)

- 無權限的本機使用者可用設定為 SI_TKILL 的 si_code 和偽造的處理程序與使用者 ID,透過 sigqueueinfo 系統呼叫傳送訊號給其他處理程序。此瑕疵不允許繞過現有的權限檢查;只有您的權限允許,您才能傳送信號。(CVE-2011-1182,低)

- EFI GUID 磁碟分割表格 (GPT) 實作中的堆積溢位可讓本機攻擊者掛載含有特製磁碟分割表的磁碟,進而造成拒絕服務。(CVE-2011-1776,低)

- 藍牙實作中兩個結構的結構填補未正確初始化就複製到使用者空間,這可能會允許無權限的本機使用者將核心堆疊記憶體洩漏至使用者空間。(CVE-2011-2492,低)

- /proc/[PID]/io 預設為任何人皆可讀取。在先前的版本中,系統可在無任何限制下讀取這些檔案。無權限的本機使用者可讀取這些檔案 (屬於其他使用者),進而可能使用具有權限的處理程序來蒐集機密資訊,例如處理程序中所使用的密碼長度。
(CVE-2011-2495,低)

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?b0e0261b

Plugin 詳細資訊

嚴重性: High

ID: 61118

檔案名稱: sl_20110823_kernel_on_SL6_x.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: High

基本分數: 8.3

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/8/23

弱點發布日期: 2011/5/3

參考資訊

CVE: CVE-2011-1182, CVE-2011-1576, CVE-2011-1593, CVE-2011-1776, CVE-2011-1898, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2497, CVE-2011-2517, CVE-2011-2689, CVE-2011-2695