Oracle Linux 4:kernel (ELSA-2008-0972)

medium Nessus Plugin ID 67762
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2008:0972:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可解決安全性問題並修正各種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 Direct-IO 實作中發現一個瑕疵。
這可讓無權限的本機使用者造成拒絕服務。(CVE-2007-6716,重要)

* 在 IBM S/390 或 IBM System z 核心上的 31 位元模式中執行 ptrace 時,無權限的本機使用者可在 user_regs_struct32 結構中的填補區域進行讀取或寫入,進而造成拒絕服務。(CVE-2008-1514,重要)

* do_truncate() 與 generic_file_splice_write() 函式並未清除 setuid 與 setgid 位元。這可讓無權限的本機使用者取得受權限保護之資訊的存取權。
(CVE-2008-4210,重要)

* Tobias Klein 報告,Linux 核心的 Open Sound System (OSS) 實作中缺少檢查。此缺陷可導致資訊洩漏。(CVE-2008-3272,中等)

* 在 Linux 核心的 PWC USB 視訊驅動程式中發現一個潛在的拒絕服務攻擊。無權限的本機使用者可利用此瑕疵,使核心 USB 子系統進入忙碌等候狀態。(CVE-2007-5093,低)

* ext2 與 ext3 檔案系統程式碼無法正確處理損毀的資料結構,導致執行讀取或寫入操作時,可能發生本機拒絕服務問題。
(CVE-2008-3528,低)

此外,這些更新版套件亦可修正下列錯誤:

* 使用 CIFS 'forcedirectio' 選項時,若附加至 CIFS 共用上的開放檔案,會導致該檔案遭欲附加的資料覆寫。

* 已載入 ixgbe 驅動程式的系統上存在 PCI ID 為 8086:10c8 的裝置時,會發生核心錯誤。

* 由於 aacraid 驅動程式迴歸,嘗試載入 aacraid 驅動程式時核心無法開機,並列印下列錯誤訊息:「aac_srb:aac_fib_send 因狀態 8195 失敗」。

* 由於 mpt 驅動程式迴歸,當使用 LSI SCSI IME 53C1020/1030 控制器的 Primergy 系統上設定了 RAID 1,核心會在開機期間發生錯誤。

* 執行「主機重設」作業時,mpt 驅動程式產生了大量無關的除錯訊息。

* 由於 sym 驅動程式中的迴歸,使用 MCP18 硬體執行 SCSI 熱交換時,核心發生錯誤。

* 多核心系統上的所有核心現在皆會調整其頻率,以配合系統的 CPU 頻率管理員所設定的原則。

* netdump 子系統受到數個穩定性問題影響。這些問題已在此更新版核心中解決。

* 在特定情形下,ext3 檔案系統報告了一個已使用區塊的副計數。

* 由於迴歸,讀取 /proc/self/mem 時錯誤傳回了「無效引數」而非「輸入/輸出錯誤」。

* 在特定情形下,系統忙於存取 USB 裝置時若移除該裝置,核心會發生錯誤。

* 核心中的爭用情形可導致建立新處理程序期間核心損毀。

所有 Red Hat Enterprise Linux 4 使用者皆應升級至這些更新版套件,其中包含數個可更正這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-November/000809.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67762

檔案名稱: oraclelinux_ELSA-2008-0972.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: High

分數: 8.8

CVSS v2

風險因素: Medium

基本分數: 6.6

時間分數: 5.7

媒介: AV:L/AC:L/Au:N/C:C/I:N/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenU, p-cpe:/a:oracle:linux:kernel-xenU-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/11/20

弱點發布日期: 2007/9/26

參考資訊

CVE: CVE-2007-5093, CVE-2007-6716, CVE-2008-1514, CVE-2008-3272, CVE-2008-3528, CVE-2008-4210

BID: 30559, 31177, 31368, 31515

RHSA: 2008:0972

CWE: 189, 264, 399