Oracle Linux 5:kernel (ELSA-2008-1017)

high Nessus Plugin ID 67772

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2008:1017:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可解決安全性問題並修正各種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* Olaf Kirch 報告指出 i915 核心驅動程式中的瑕疵。此瑕疵可能會導致本機權限提升。注意:此瑕疵只會影響基於 Intel G33 Express 晶片組與更新版本的系統。
(CVE-2008-3831,重要)

* Miklos Szeredi 報告指出遺漏檢查在 sys_splice() 中使用 O_APPEND 開啟的檔案。這可導致無權限的本機使用者繞過僅限附加的檔案限制。(CVE-2008-4554,重要)

* 在 Linux 核心資料流控制傳輸通訊協定 (SCTP) 實作中發現缺陷。如果 SCTP 連線的一端並不支援 AUTH 延伸,這可能會導致拒絕服務。(CVE-2008-4576,重要)

此外,這些更新版套件亦可修正下列錯誤:

* 在 Itanium®系統上,當使用 ‘strace -f’ 命令追蹤多執行緒程式時,將會顯示以下這樣的訊息

PANIC: attached pid 10740 exited PANIC: handle_group_exit: 10740 leader 10721 ...

,在此之後,追蹤將會停止。在這些更新版套件中,'strace -f' 命令不再產生這些錯誤訊息,且 strace 會在追蹤完所有執行緒之後正常終止。

* 在位元組由大到小的系統中,例如 PowerPC,當存留時間 (TTL) 值等於 255 時,getsockopt() 函式會根據傳遞給它的參數錯誤地傳回 0。

* 當使用 NFSv4 檔案系統時,同時使用兩個分別的處理程序存取相同的檔案導致 NFS 用戶端處理程序變得沒有反應。

* 在 AMD64 與 Intel® 64 啟用 hypervisor 的系統上,當系統呼叫於在 Red Hat Enterprise Linux 5 上編譯的程式碼中正確地傳回 '-1' 時,相同的程式碼會在使用 strace 公用程式執行時錯誤地傳回無效的傳回值。此問題已修正:在 AMD64 與 Intel® 64 啟用 hypervisor 的系統上,所編譯程式碼中的系統呼叫會傳回與使用 strace 執行系統呼叫時一樣正確的值。

* 在 Itanium®架構上,使用超過 64 GB 的記憶體建立之完全虛擬化的來賓網域導致其他來賓網域未收到中斷。這導致軟鎖定其他來賓。所有來賓網域現在都能夠接收中斷,無論其分配的記憶體為何。

* 當使用者空間使用 SIGIO 通知時,其在關閉檔案描述符號之前並未停用,然後在其他處理程序中重新啟用,而核心對於解除參照過時指標的嘗試導致核心當機。在此修正之下,此類情況不會再導致核心當機。

* 當 NFS 用戶端需要針對特定記憶體對應檔案使頁面快取失效時,透過該記憶體對應區對某些頁面進行的修改可遭到遺漏。

* 由於 vIOSAPIC 元件在多處理器下有安全顧慮,因此完全虛擬化的 Windows®來賓會變得沒有反應。在此修正之下,vIOSAPIC 在多處理器之下會具有安全性,且 Windows 來賓不會變得沒有反應。

* 在某些系統上,鍵盤控制器無法承受連續開關鍵盤 LED 的要求。這導致系統無法註冊部分或所有按鍵動作。

* 在 Itanium®架構上,設定 'vm.nr_hugepages' sysctl 參數致使核心堆疊溢位,導致核心錯誤,並可能會發生堆疊損毀。在此修正之下,將可正確設定 vm.nr_hugepages。

* hugepage 允許 Linux 核心使用現代硬體架構的多種頁面大小能力。在某些組態中,具有大量記憶體的系統無法為 hugepage 配置這裡的大部分記憶體,即使記憶體可以隨意使用也是如此。這可導致例如資料庫重新啟動失敗的結果。

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-December/000838.html

Plugin 詳細資訊

嚴重性: High

ID: 67772

檔案名稱: oraclelinux_ELSA-2008-1017.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/12/18

弱點發布日期: 2008/10/15

參考資訊

CVE: CVE-2008-3831, CVE-2008-4554, CVE-2008-4576

BID: 31634, 31792, 31903

RHSA: 2008:1017

CWE: 264, 287, 399