偵測

Oracle Linux 4:kernel (ELSA-2009-0014)

high Nessus Plugin ID 67790

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2009:0014:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可解決安全性問題並修正各種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可解決下列安全性問題:

* Linux 核心中的 sendmsg() 函式並未在 UNIX 通訊端記憶體回收期間封鎖。這可能造成本機拒絕服務。(CVE-2008-5300,重要)

* 呼叫 fput() 關閉通訊端時,Linux 核心中的 __scm_destroy() 函式可對它本身進行間接遞迴呼叫。這可能造成本機拒絕服務。
(CVE-2008-5029,重要)

* 在 Linux 核心虛擬檔案系統 (VFS) 實作中發現一個缺陷。這可允許無權限的本機使用者在刪除的目錄中連續建立檔案,而可能導致拒絕服務。(CVE-2008-3275,中等)

* 在 Linux 核心 IB700 SBC 看門狗計時器驅動程式中,發現一個緩衝區反向溢位瑕疵。此缺陷可導致資訊洩漏。根據預設,只有 root 使用者能夠存取 '/dev/watchdog' 裝置。(CVE-2008-5702,低)

* hfs 與 hfsplus 檔案系統程式碼無法正確處理損毀的資料結構。這可能造成本機拒絕服務。(CVE-2008-4933、CVE-2008-5025,低)

* 在 hfsplus 檔案系統實作中發現一個瑕疵。這可能會在執行寫入操作時造成本機拒絕服務。(CVE-2008-4934,低)

此更新也可修正下列錯誤:

* 當在某些執行 Intel® CPU 的系統上執行 Red Hat Enterprise Linux 4.6 與 4.7 時,cpuspeed 程序並未執行,導致無法變更 CPU 速度,例如在不使用時無法降低至閒置狀態。

* 由於未在 Linux 核心程式碼中執行充分的檢查,mmap() 可用來取得 RAM 的第一個 MB 以外的存取權。現已新增檢查以防止此情況發生。

* 嘗試在使用慢速鍵盤控制器的情況下,在鍵盤上快速開關鍵盤 LED,可能導致按鍵動作失敗。

* 在移轉 hypervisor 來賓之後,並未更新 MAC 位址表,導致封包遺失並防止來賓連線網路。現在會在移轉之後傳送免費的 ARP 要求。這會重新整理 ARP 快取,將網路停機的時間降到最低。

* 使用 diskdump 寫入當機轉儲存可能導致在具有某些記憶體組態的非通用記憶體存取 (NUMA) 系統上發生核心錯誤的情況。

* 在位元組由大到小的系統中,例如 PowerPC,當存留時間 (TTL) 值等於 255 時,getsockopt() 函式會根據傳遞給它的參數錯誤地傳回 0,而可能導致記憶體損毀及應用程式損毀。

* RHSA-2008:0508 公告所提供之核心套件中的一個問題導致在 AMD64 與 Intel 64 系統上,Linux 核心的內建記憶體複製程序在從頁面錯誤的情況復原之後傳回錯誤的錯誤碼。這可能導致其他 Linux 核心函式傳回錯誤的錯誤碼。

* 可能導致某些系統上之核心錯誤的 Linux 核心處理程序排程器中的除以零錯誤已經解決。

* 啟動連結網路介面的從屬介面時,netconsole 核心模組導致 Linux 核心當機,致使重新啟動網路時發生系統當機或核心錯誤。

* 即使系統並未執行 Red Hat 虛擬化,也存在 '/proc/xen/' 目錄。這可能導致根據 '/proc/xen/' 是否存在來檢查虛擬化能力的第三方軟體發生問題。注意:此更新將在未執行 Red Hat 虛擬化的系統上移除 '/proc/xen/' 目錄。

所有 Red Hat Enterprise Linux 4 使用者都應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-January/000864.html

Plugin 詳細資訊

嚴重性: High

ID: 67790

檔案名稱: oraclelinux_ELSA-2009-0014.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/1/16

弱點發布日期: 2008/8/12

參考資訊

CVE: CVE-2008-3275, CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5300, CVE-2008-5702

BID: 30647, 32093, 32154, 32289

CWE: 119, 20, 399

RHSA: 2009:0014