偵測

Oracle Linux 3:kernel (ELSA-2008-0211)

high Nessus Plugin ID 67678

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0211:

現已提供適用於 Red Hat Enterprise Linux 3 的更新版核心套件,可修正各種安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

這些更新版套件可修正下列安全性問題:

* 當嘗試存取程式碼的重要區段時,發現 Linux 核心開啟檔案描述符號控制機制 fcntl 中缺少保護機制。這可允許無權限的本機使用者同時執行程式碼,而這會以其他方式受到保護,不會平行執行。當在 Linux 核心 fcntl 功能中處理鎖定時,爭用情形也可能允許屬於本機無權限使用者的處理程序取得對於描述符號表格的重新排序存取權。(CVE-2008-1669,重要)

* 當嘗試存取程式碼的重要區段時,發現缺少保護機制,同時也在 Linux 核心檔案系統事件通知程式 dnotify 中發現爭用情形。這可允許無權限的本機使用者取得不一致的資料,或將任意訊號傳送至任意系統處理程序。(CVE-2008-1375,重要)

Red Hat 要感謝 Nick Piggin 負責任地披露下列問題:

* 當存取核心記憶體位置時,註冊錯誤處置程式的某些 Linux 核心驅動程式並未執行必要的範圍檢查。無權限的本機使用者可利用此瑕疵來取得對於任意核心記憶體的讀取或寫入存取權,亦可能會造成核心損毀。
(CVE-2008-0007,重要)

* 在 FIFO 特殊檔案上執行非同步輸入或輸出作業時發現一個瑕疵。無權限的本機使用者可利用此瑕疵造成核心錯誤。(CVE-2007-5001,重要)

* 在建立核心轉儲存檔案的方法中發現一個瑕疵。如果本機使用者能夠透過 root 所擁有的處理程序將核心檔案轉儲存至使用者具有寫入存取權的目錄,他們便可取得該核心檔案的讀取存取權。這可能授予對於敏感資訊的未經授權存取權。(CVE-2007-6206,中等)

* 在 Linux 核心 ISDN 子系統中發現一個緩衝區溢位。無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2007-6151,中等)

* 在 mincore 系統核心中發現一個爭用情形,其可允許本機使用者造成拒絕服務 (系統懸置)。(CVE-2006-4814,中等)

* 據發現,Linux 核心以與 GNU 編譯器集合 (GCC) 相反的方式處理字串作業。這可讓無權限的本機使用者造成記憶體損毀。
(CVE-2008-1367,低)

這些更新版套件也可修正下列錯誤:

* 卸載含有大量未使用 dentry 的掛載時,所發生的一個會導致長延遲的錯誤已解決。

* 在前版核心套件中,核心無法在 Itanium(R) 架構上處理特定浮點指令。

* 在特定 Intel CPU 上,未正確排清轉譯對應緩衝區 (TLB),進而造成機器檢查錯誤。

建議 Red Hat Enterprise Linux 3 使用者升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-May/000587.html

Plugin 詳細資訊

嚴重性: High

ID: 67678

檔案名稱: oraclelinux_ELSA-2008-0211.nasl

版本: 1.17

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-boot, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-unsupported, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-unsupported, p-cpe:/a:oracle:linux:kernel-source, p-cpe:/a:oracle:linux:kernel-unsupported, cpe:/o:oracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/5/8

弱點發布日期: 2006/12/19

參考資訊

CVE: CVE-2006-4814, CVE-2007-5001, CVE-2007-6151, CVE-2007-6206, CVE-2008-0007, CVE-2008-1367, CVE-2008-1375, CVE-2008-1669

BID: 21663, 26701, 27497, 29003, 29076

CWE: 119, 16, 362, 399, 94

RHSA: 2008:0211