偵測

Oracle Linux 4:kernel (ELSA-2007-0014)

high Nessus Plugin ID 67438

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2007:0014:

現已提供適用於 Red Hat Enterprise Linux 4 核心的更新版核心套件,可修正數個安全性問題。

Red Hat 安全性回應團隊已將此安全性公告的安全性影響程度評為重要。

Linux 核心負責處理作業系統的基本功能。

這些新的核心套件包含如下所述之安全性問題的修正:

* 網路橋接支援的 get_fdb_entries 函式中有一個瑕疵,其允許本機使用者造成拒絕服務 (當機),或可能提升權限 (CVE-2006-5751,重要)

* _block_prepare_write 函式有一個資訊洩漏弱點,允許本機使用者讀取核心記憶體 (CVE-2006-4813,重要)

* s390 與 s390x 平台上 copy_from_user() 實作有一個資訊洩漏弱點,允許本機使用者讀取任意核心記憶體 (CVE-2006-5174,重要)

* /proc/net/ip6_flowlabel 處理過程有一個瑕疵,允許本機使用者造成拒絕服務 (無限迴圈) (CVE-2006-5619,重要)

* AIO 處理過程有一個瑕疵,允許本機使用者造成拒絕服務 (不穩定) (CVE-2006-5754,重要)

* 在 mincore 系統核心中有一個爭用情形,其允許本機使用者造成拒絕服務 (系統懸置) (CVE-2006-4814,中等)

* ia64 和 sparc 架構上的 ELF 處理過程有一個瑕疵,其可觸發跨區域記憶體對應,並允許本機使用者造成拒絕服務 (CVE-2006-4538,中等)

* 網路子系統的 dev_queue_xmit 函式中有一個瑕疵,允許本機使用者造成拒絕服務 (資料損毀) (CVE-2006-6535,中等)

* 透過藍牙處理 CAPI 訊息時有一個瑕疵,允許遠端系統造成拒絕服務,或可能執行程式碼。只有在有權限的使用者建立連線至惡意遠端裝置時,此瑕疵才會遭到惡意利用 (CVE-2006-6106,中等)

* listxattr 系統呼叫有一個瑕疵,允許本機使用者造成拒絕服務 (資料損毀) 或可能提升權限。必須存有不良的 inode,才能成功惡意利用此瑕疵 (CVE-2006-5753,中等)

* __find_get_block_slow 函式有一個瑕疵,允許有權限的本機使用者造成拒絕服務 (CVE-2006-5757,低)

* 支援的檔案系統有多種瑕疵,允許有權限的本機使用者造成拒絕服務 (CVE-2006-5823、CVE-2006-6053、CVE-2006-6054、CVE-2006-6056,低)

除了上述安全性問題,還納入下列錯誤的修正:

* 具有某 BCM5703x 網路卡之 tg3 驅動程式的初始化錯誤

* 稽核子系統有一個記憶體洩漏問題

* x86_64 nmi 看門狗逾時太短

* ext2/3 目錄讀取間歇性失敗

Red Hat 要感謝 Dmitriy Monakhov 和 Kostantin Khorenko 報告已於此錯字勘誤表中修正的問題。

建議所有 Red Hat Enterprise Linux 4 使用者皆根據所用之機器架構和組態,將核心升級至此錯字勘誤表中所列的對應套件。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2007-January/000043.html

Plugin 詳細資訊

嚴重性: High

ID: 67438

檔案名稱: oraclelinux_ELSA-2007-0014.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.4

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2007/1/31

弱點發布日期: 2006/9/5

參考資訊

CVE: CVE-2006-4538, CVE-2006-4813, CVE-2006-4814, CVE-2006-5174, CVE-2006-5619, CVE-2006-5751, CVE-2006-5753, CVE-2006-5754, CVE-2006-5757, CVE-2006-5823, CVE-2006-6053, CVE-2006-6054, CVE-2006-6056, CVE-2006-6106, CVE-2006-6535

BID: 19702, 20379, 20920, 21353, 21522, 21604, 21663, 22316

CWE: 399

RHSA: 2007:0014