Oracle Linux 3:kernel (ELSA-2006-0710)

high Nessus Plugin ID 67413

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2006:0710:

現已提供適用於 Red Hat Enterprise Linux 3 核心的更新版核心套件,可修正數個安全性問題。

Red Hat 安全性回應團隊已將此安全性公告的安全性影響程度評為重要。

Linux 核心負責處理作業系統的基本功能。

這些新的核心套件包含如下所述之安全性問題的修正:

* IPC 共用記憶體實作中的一個瑕疵允許本機使用者造成拒絕服務 (鎖死),進而導致凍結系統 (CVE-2006-4342,重要)

* s390 與 s390x 平台上 copy_from_user() 實作的資訊洩漏允許本機使用者讀取任意核心記憶體 (CVE-2006-5174,重要)

* 以安裝的 ATM 硬體與設定的 ATM 支援影響系統之 ATM 子系統中的一個瑕疵,允許遠端使用者在釋放通訊端緩衝區記憶體之後存取該記憶體,進而造成拒絕服務 (錯誤) (CVE-2006-4997,中等)

* smbfs 中的目錄遊走弱點允許本機使用者透過 '..\\' 序列逸出已掛載 SMB 的檔案系統的 chroot 限制 (CVE-2006-1864,中等)

* mprotect 系統呼叫中的一個瑕疵,允許針對共用記憶體的唯讀附件啟用寫入權限 (CVE-2006-2071,中等)

* CDROM 驅動程式的 DVD 處理方式有一個瑕疵,可搭配自訂的 USB 裝置使用來取得 root 權限 (CVE-2006-2935,中等)

除了上述安全性問題以外,也包含了一個時鐘扭曲問題 (其可導致在 X11 之下發生非預定鍵盤重複) 的錯誤修正。此問題只會於在 64 位元雙核心 x86_64 硬體上執行 32 位元 x86 核心時發生。

注意:不支援核心的套件中包含各種不受支援的驅動程式和模組,因而可能會有無法解決的安全性問題。

建議所有 Red Hat Enterprise Linux 3 使用者皆根據所用之機器架構和組態,將核心升級至此錯字勘誤表中所列的對應套件。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2007-March/000086.html

Plugin 詳細資訊

嚴重性: High

ID: 67413

檔案名稱: oraclelinux_ELSA-2006-0710.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-boot, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-unsupported, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-unsupported, p-cpe:/a:oracle:linux:kernel-source, p-cpe:/a:oracle:linux:kernel-unsupported, cpe:/o:oracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

修補程式發佈日期: 2007/3/23

弱點發布日期: 2006/4/26

參考資訊

CVE: CVE-2006-1864, CVE-2006-2071, CVE-2006-2935, CVE-2006-4342, CVE-2006-4997, CVE-2006-5174

RHSA: 2006:0710