偵測

Oracle Linux 5:kernel (ELSA-2008-0612)

high Nessus Plugin ID 67730

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0612:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正各種安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

這些更新版套件可修正下列安全性問題:

* 在 Linux 核心「簡單網際網路轉換」(SIT) INET6 實作中發現可能的核心記憶體洩漏。這可讓無權限的本機使用者引發拒絕服務。(CVE-2008-2136,重要)

* 將 RLIMIT_CPU 設定為某個值時,在 Linux 核心 setrlimit 系統呼叫中發現瑕疵。這可允許無權限的本機使用者繞過 CPU 時間限制。(CVE-2008-1294,中等)

* 在多種 Linux 核心網路驅動程式中發現多個 NULL 指標解除參照。這些驅動程式遺漏檢查終端機有效性,而可允許權限提升。(CVE-2008-2812,中等)

這些更新版套件可修正下列錯誤:

* GNU libc 虛設常式解析器是與「網域名稱系統」(DNS) 伺服器搭配使用的最小解析器,可滿足應用程式的名稱要求。GNU libc 虛設常式解析器並未指定來源 UDP 連接埠,因此使用可預測連接埠號碼。這可使 DNS 偽造攻擊更容易達成。

Linux 核心已更新為實作應用程式未指定任何項目的隨機 UDP 來源連接埠。這允許應用程式 (例如使用 GNU libc 虛設常式解析器的應用程式) 利用隨機 UDP 來源連接埠,協助使 DNS 偽造攻擊更難以達成。

* 當使用某些硬體時,UART_BUG_TXEN 中的錯誤可能導致不正確的硬體偵測,造成流至「/dev/ttyS1」的資料流懸置。

* 已解決相較於 Red Hat Enterprise Linux 4.6,NFS 伺服器重寫效能下降 50-75% 的問題。

* 由於快速使用者空間 Mutex 程式碼中的錯誤,當一個執行緒擷取指標時,另一個執行緒可能已移除該指標,導致第一個執行緒擷取錯誤的指標,而可能造成系統當機。

* 在某些 Hitachi 硬體上,移除「uhci_hcd」模組導致了核心 oops,以及下列錯誤:

錯誤:當出現 arch/ia64/kernel/iosapic.c:1001/iosapic_unregister_intr() 時發出警告

即使在 'uhci_hcd' 模組重新載入後,仍然無法存取 USB 裝置。在有舊版中斷的系統上,「acpi_unregister_gsi」也會錯誤呼叫「iosapci_unregister_intr()」,從而導致記錄錯誤訊息。

* 當某頁面與 mmap() 對應,且「PROT_WRITE」是唯一的「prot」引數時,第一次讀取該頁面造成了分割錯誤。如果在寫入頁面之後讀取頁面,則不會發生錯誤。這與 Red Hat Enterprise Linux 4 行為不相容。

* 由於 powernowk8_init() 中的 NULL 指標解除參照,可能已發生不穩定的情形。

* 連結 sysfs 介面所處理的某些錯誤狀況可能使 rtnl_lock() 保持不平衡狀態,這可能是因為鎖定後未解除鎖定而傳回,或在並未鎖定的情況下解除鎖定,而這可能導致發生「kernel: RTNL: assertion failed at net/core/fib_rules.c」錯誤。

* 核心目前預期由 CPU 顯露最多六個「機器檢查例外狀況」(MCE) 庫。某些 CPU 有 7 個或更多個,這可能導致錯誤報告 MCE。

* UNIX 網域通訊端中的爭用情形可能已導致 recv() 傳回零。對於叢集,這可能已導致非預期的容錯移轉。

* msgrcv() 頻繁傳回錯誤的「ERESTARTNOHAND (514)」錯誤號碼。

* 在某些 Intel Itanium 系統上,將 kdump 設定為在轉儲存作業之後中斷系統時,在「系統已中斷。」輸出之後,核心繼續輸出無盡的「軟鎖定」訊息。

建議 Red Hat Enterprise Linux 5 使用者升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-August/000702.html

Plugin 詳細資訊

嚴重性: High

ID: 67730

檔案名稱: oraclelinux_ELSA-2008-0612.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/8/5

弱點發布日期: 2008/5/2

參考資訊

CVE: CVE-2008-1294, CVE-2008-2136, CVE-2008-2812

BID: 29235, 30076

CWE: 20, 399

RHSA: 2008:0612