偵測

Oracle Linux 5:kernel (ELSA-2008-0233)

high Nessus Plugin ID 67683

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0233:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正各種安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

這些更新版套件可修正下列安全性問題:

* 當嘗試存取程式碼的重要區段時,發現 Linux 核心開啟檔案描述符號控制機制 fcntl 中缺少保護機制。這可允許無權限的本機使用者同時執行程式碼,而這會以其他方式受到保護,不會平行執行。當在 Linux 核心 fcntl 功能中處理鎖定時,爭用情形也可能允許屬於本機無權限使用者的處理程序取得對於描述符號表格的重新排序存取權。(CVE-2008-1669,重要)

* 在 Linux 核心中發現可能的 Hypervisor 不穩定。完全虛擬化來賓之有權限的使用者可引發在來賓與 Hypervisor 之間的壓力測試檔案傳輸通訊協定 (FTP) 傳輸,進而可能導致 Hypervisor 不穩定。
(CVE-2008-1619,重要)

* 當嘗試存取程式碼的重要區段時,發現缺少保護機制,同時也在 Linux 核心檔案系統事件通知程式 dnotify 中發現爭用情形。這可允許無權限的本機使用者取得不一致的資料,或將任意訊號傳送至任意系統處理程序。(CVE-2008-1375,重要)

Red Hat 要感謝 Nick Piggin 負責任地披露下列問題:

* 當存取核心記憶體位置時,註冊錯誤處置程式的某些 Linux 核心驅動程式並未執行必要的範圍檢查。無權限的本機使用者可利用此瑕疵來取得對於任意核心記憶體的讀取或寫入存取權,亦可能會造成核心損毀。
(CVE-2008-0007,重要)

* 當在 64 位元主機上執行 32 位元半虛擬化來賓時,在 Hypervisor 區塊後端驅動程式中發現缺少功能健全檢查。對於要逐一按照要求處理的從來賓到主機的區塊數,或反之,並未檢查其最大值,這可允許本機有權限的來賓使用者操作系統,導致拒絕服務。(CVE-2007-5498,重要)

* 據發現,Linux 核心以與 GNU 編譯器集合 (GCC) 相反的方式處理字串作業。這可讓無權限的本機使用者造成記憶體損毀。
(CVE-2008-1367,低)

這些更新版套件也可修正下列錯誤:

* 在 IBM System z 架構上,當在 IBM z/VM 環境中執行啟用 QIOASSIST 的 QDIO 裝置時,輸出佇列在負載過重的情況下停止。這導致網路效能降級,可能造成網路當機及中斷。

* 在 neofb 視訊驅動程式中發現了多個緩衝區溢位。
無權限的使用者不可能利用這些問題,因此這些問題並未作為安全性問題處理。

* 當在 HVM 中執行 Microsoft Windows 時,vmalloc/vfree 中的錯誤導致網路效能降級。

* 在某些架構上,libATA sata_nv 驅動程式中的錯誤可能導致無限重新啟動,以及「ata1: CPB flags CMD err flags 0x11」錯誤。

* 重複熱插拔 PCI Express 卡可能導致發生「不良 DLLP」錯誤。

* 已經解決可能導致應用程式損毀之 NFS 中的 NULL 指標解除參照。

* 嘗試手動或透過不穩定觸發的 kdump 執行 kexec 重新開機時,Unisys ES7000/one 在列印「Memory: 32839688k/33685504k available」行並在新核心中重新啟動後當機。

建議 Red Hat Enterprise Linux 5 使用者升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-May/000588.html

Plugin 詳細資訊

嚴重性: High

ID: 67683

檔案名稱: oraclelinux_ELSA-2008-0233.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/5/8

弱點發布日期: 2008/2/7

參考資訊

CVE: CVE-2007-5498, CVE-2008-0007, CVE-2008-1367, CVE-2008-1375, CVE-2008-1619, CVE-2008-1669

BID: 29003, 29076

CWE: 362, 399, 94

RHSA: 2008:0233