Oracle Linux 5:kernel (ELSA-2008-0885)

high Nessus Plugin ID 67747

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2008:0885:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正各種安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

* 在 Linux 核心 do_change_type 常式中發現遺漏功能檢查。這可允許無權限的本機使用者取得特殊存取權限或造成拒絕服務。(CVE-2008-2931,重要)

* 在 Linux 核心 Direct-IO 實作中發現一個瑕疵。這可讓無權限的本機使用者引發拒絕服務。
(CVE-2007-6716,重要)

* Tobias Klein 報告在 Linux 核心 Open Sound System (OSS) 實作中有遺漏檢查。此缺陷可導致資訊洩漏。(CVE-2008-3272,中等)

* 在 Linux 核心虛擬檔案系統 (VFS) 實作中發現一個缺陷。這可允許無權限的本機使用者在刪除的目錄中嘗試建立檔案,而可能導致拒絕服務。(CVE-2008-3275,中等)

* 在 Linux 核心 tmpfs 實作中發現一個瑕疵。這可允許無權限的本機使用者從核心讀取敏感資訊。(CVE-2007-6417,中等)

錯誤修正:

* 當從接收小 IPoIB 封包所在的原始 skb 中將該封包複製到新的更小 skb 時,並未初始化新 skb 中的所有欄位。這可能導致核心 oops。

* 之前,資料可能已在超出陣列的結尾處寫入,導致某些系統上的記憶體損毀,進而在環境切換期間造成 Hypervisor 當機。

* 在使用了 24 到 48 小時之後,頻繁使用的 Samba 伺服器可能發生核心當機。

* 在繁重的記憶體壓力之下,可能已從 SGI Altix XPMEM 驅動程式下交換出頁面,導致核心中的無訊息資料損毀。

* 未對 ixgbe 驅動程式進行測試,但已針對 Intel 82598 網路卡通告支援。如果在載入 ixgbe 驅動程式時存在此卡,則發生了 NULL 指標解除參照與不穩定的情況。

* 在某些系統上,如有多個 InfiniBand 佇列組同時進入錯誤狀態,則可能發生滿溢,從而停止流量。

* 對於橋接,當轉送延遲設為零時,根據是否啟用 STP,將介面設定為轉送狀態會由一或可能兩個計時器延遲。這可能導致在將介面移至轉送狀態的過程中發生長延遲的情況。此問題導致在移轉虛擬機器時遺失封包,進而防止其在沒有中斷應用程式的情況下移轉。

* 在某些多節點系統上,IPMI 裝置節點是以其實際所在位置的相反順序進行建立。

* 當透過非同步直接 I/O 系統呼叫存取應用程式資料檔案時,可能發生了處理程序損毀的狀況。

* 在有繁重鎖定流量的系統上,可能的鎖死情況可能導致在 NFS 上需要鎖定的任何項目停止或速度緩慢。
已將例如「已鎖定︰伺服器 [IP] 無回應,已逾時」這樣的錯誤記錄到用戶端系統上。

* 意外移除 USB 裝置可能導致在 kobject_get_path 發生 NULL 指標解除參照。

* 在 Itanium 系統上,重複建立並破壞 Windows 來賓可能導致 Dom0 因由 HVM 上的半虛擬化磁碟機所使用的「XENMEM_add_to_physmap」hypercall SMP 不安全而當機。

* 當使用 MD 軟體 RAID 時,可能在逐一查看時移除或變更裝置的情況下發生當機。現已使用正確鎖定。

* 搭配 Intel 82571 網路卡使用「Serial Over Lan」時中斷要求無效。此問題可能導致產生登入問題。

* 在 Itanium 系統上,module_free() 在檢查其是否有效之前參照了第一個參數。這可能在結束 SystemTap 時導致核心錯誤。

建議 Red Hat Enterprise Linux 5 使用者升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-September/000742.html

Plugin 詳細資訊

嚴重性: High

ID: 67747

檔案名稱: oraclelinux_ELSA-2008-0885.nasl

版本: 1.17

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/9/25

弱點發布日期: 2007/12/17

參考資訊

CVE: CVE-2007-6417, CVE-2007-6716, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275

BID: 27694, 30647, 31515

RHSA: 2008:0885

CWE: 189, 200, 264, 399