偵測

Oracle Linux 4:kernel (ELSA-2008-0972)

medium Nessus Plugin ID 67762

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0972:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可解決安全性問題並修正各種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 Direct-IO 實作中發現一個瑕疵。
這可讓無權限的本機使用者造成拒絕服務。(CVE-2007-6716,重要)

* 在 IBM S/390 或 IBM System z 核心上的 31 位元模式中執行 ptrace 時,無權限的本機使用者可在 user_regs_struct32 結構中的填補區域進行讀取或寫入,進而造成拒絕服務。(CVE-2008-1514,重要)

* do_truncate() 與 generic_file_splice_write() 函式並未清除 setuid 與 setgid 位元。這可讓無權限的本機使用者取得受權限保護之資訊的存取權。
(CVE-2008-4210,重要)

* Tobias Klein 報告,Linux 核心的 Open Sound System (OSS) 實作中缺少檢查。此缺陷可導致資訊洩漏。(CVE-2008-3272,中等)

* 在 Linux 核心的 PWC USB 視訊驅動程式中發現一個潛在的拒絕服務攻擊。無權限的本機使用者可利用此瑕疵,使核心 USB 子系統進入忙碌等候狀態。(CVE-2007-5093,低)

* ext2 與 ext3 檔案系統程式碼無法正確處理損毀的資料結構,導致執行讀取或寫入操作時,可能發生本機拒絕服務問題。
(CVE-2008-3528,低)

此外,這些更新版套件亦可修正下列錯誤:

* 使用 CIFS 'forcedirectio' 選項時,若附加至 CIFS 共用上的開放檔案,會導致該檔案遭欲附加的資料覆寫。

* 已載入 ixgbe 驅動程式的系統上存在 PCI ID 為 8086:10c8 的裝置時,會發生核心錯誤。

* 由於 aacraid 驅動程式迴歸,嘗試載入 aacraid 驅動程式時核心無法開機,並列印下列錯誤訊息:「aac_srb:aac_fib_send 因狀態 8195 失敗」。

* 由於 mpt 驅動程式迴歸,當使用 LSI SCSI IME 53C1020/1030 控制器的 Primergy 系統上設定了 RAID 1,核心會在開機期間發生錯誤。

* 執行「主機重設」作業時,mpt 驅動程式產生了大量無關的除錯訊息。

* 由於 sym 驅動程式中的迴歸,使用 MCP18 硬體執行 SCSI 熱交換時,核心發生錯誤。

* 多核心系統上的所有核心現在皆會調整其頻率,以配合系統的 CPU 頻率管理員所設定的原則。

* netdump 子系統受到數個穩定性問題影響。這些問題已在此更新版核心中解決。

* 在特定情形下,ext3 檔案系統報告了一個已使用區塊的副計數。

* 由於迴歸,讀取 /proc/self/mem 時錯誤傳回了「無效引數」而非「輸入/輸出錯誤」。

* 在特定情形下,系統忙於存取 USB 裝置時若移除該裝置,核心會發生錯誤。

* 核心中的爭用情形可導致建立新處理程序期間核心損毀。

所有 Red Hat Enterprise Linux 4 使用者皆應升級至這些更新版套件,其中包含數個可更正這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-November/000809.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67762

檔案名稱: oraclelinux_ELSA-2008-0972.nasl

版本: 1.17

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.6

CVSS v2

風險因素: Medium

基本分數: 6.6

時間分數: 5.7

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/11/20

弱點發布日期: 2007/9/26

參考資訊

CVE: CVE-2007-5093, CVE-2007-6716, CVE-2008-1514, CVE-2008-3272, CVE-2008-3528, CVE-2008-4210

BID: 30559, 31177, 31368, 31515

CWE: 189, 264, 399

RHSA: 2008:0972