Oracle Linux 5:kernel (ELSA-2009-0473)

medium Nessus Plugin ID 67854
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2009:0473:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正若干安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* 在 Linux 核心網路檔案系統 (NFS) 實作的 do_setlk() 函式中發現邏輯錯誤。如果訊號中斷了鎖定要求,則表示未正確建立本機 POSIX 鎖定。如果在傳回檔案描述符號的對應鎖定要求之前關閉了檔案描述符號,這可對 NFS 伺服器造成拒絕服務。(CVE-2008-4307,重要)

* 在 64 位元系統上的 Linux 核心系統呼叫稽核實作中發現一個缺陷。如果根據「系統呼叫」數或引數篩選系統呼叫稽核組態,這可允許無權限的本機使用者規避該組態。(CVE-2009-0834,重要)

* 如果處理程序在結束之前執行設定使用者識別碼 (setuid) 應用程式,則表示 Linux 核心中的 exit_notify() 函式未正確重設結束訊號。這可允許無權限的本機使用者提升其權限。(CVE-2009-1337,重要)

* 在 Linux 核心 eCryptfs 實作的 ecryptfs_write_metadata_to_contents() 函式中發現瑕疵。在具有 4096 位元組頁面大小的系統上,此瑕疵可能已導致 4096 位元組的未初始化核心記憶體寫入 eCryptfs 檔案標頭,從而造成資訊洩漏。注意:在執行有弱點之 eCryptfs 版本的系統上建立的加密檔案可能在 eCryptfs 檔案標頭中包含洩漏的資料。此更新不會移除任何洩漏的資料。如需詳細資訊,請參閱<參照>一節中的知識庫文章。(CVE-2009-0787,中等)

*「網路檔案系統」(NFS) 的 Linux 核心實作並未在 nfs_server 資料結構中正確初始化檔案名稱限制。此瑕疵可能會導致在掛載 NFS 共用的用戶端上發生拒絕服務。(CVE-2009-1336,中等)

此更新也可修正下列錯誤:

* enic 驅動程式 (Cisco 10G 乙太網路) 並未在虛擬化之下執行。(BZ#472474)

* 使用 IBM eHEA 乙太網路裝置驅動程式的網路介面無法在記憶體不足的條件下成功設定。
(BZ#487035)

* 與「arp_validate=3」選項連結可能已防止容錯移轉。(BZ#488064)

* 當在虛擬化之下執行時,acpi-cpufreq 模組將「網域已嘗試 WRMSR」錯誤寫入到 dmesg 記錄中。(BZ#488928)

* NFS 用戶端可能在卸載期間遇到了鎖死問題。
(BZ#488929)

* ixgbe 驅動程式對所收到的位元組與封包數進行了重複計算。(BZ#489459)

* Wacom Intuos3 鏡頭游標裝置無法與 Wacom Intuos3 12x12 手寫板正確搭配使用。(BZ#489460)

* 在 Itanium®架構上,nanosleep() 導致使用它的命令 (例如 sleep 與 usleep) 睡眠的時間超過預期時間一秒。(BZ#490434)

* 當執行 clvmd 時,在 64 位元 PowerPC 系統上發生平台快取資料結構不穩定與損毀情形。(BZ#491677)

* 當在 32 位元模式下執行時,NONSTOP_TSC 功能並未在 Intel®微架構 (Nehalem) 上正確執行。(BZ#493356)

* 在安裝期間的某一特定時間點或之後,可能無法在 IBM eServer System p 機器上正常使用鍵盤。(BZ#494293)

* 搭配 qla2xxx 驅動程式使用 Device Mapper Multipathing 導致了頻繁的路徑錯誤。(BZ#495635)

* 如果在將 dom0_max_vcpus 參數設定為小於系統中實際 CPU 數的情況下啟動 hypervisor,並且啟動了 cpuspeed 服務,hypervisor 將會當機。(BZ#495931)

* 使用 Openswan 提供 IPsec 虛擬私人網路最終導致 CPU 軟鎖定及系統當機。
(BZ#496044)

* posix_locks_deadlock() 可能進入無限迴圈 (在 BKL 之下),導致系統當機。(BZ#496842)

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-May/001000.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67854

檔案名稱: oraclelinux_ELSA-2009-0473.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

風險因素: Medium

VPR 評分: 6

CVSS v2.0

基本分數: 4.9

時間分數: 3.8

媒介: AV:L/AC:L/Au:N/C:C/I:N/A:N

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/5/8

弱點發布日期: 2009/1/13

參考資訊

CVE: CVE-2008-4307, CVE-2009-0787, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337

BID: 33951, 34405

RHSA: 2009:0473

CWE: 20, 189, 264, 362