Oracle Linux 5:kernel (ELSA-2009-1193)

high Nessus Plugin ID 67904

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2009:1193:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正若干安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

* 在 Linux 核心高解析度計時器功能 hrtimers 中發現逾時值溢位的可能性。這可允許無權限的本機使用者執行任意程式碼,或造成拒絕服務 (核心錯誤)。(CVE-2007-5966,重要)

* 在 Linux 核心 Intel PRO/1000 網路驅動程式中發現一個瑕疵。大小接近介面 MTU 的框架可能跨多個硬體接收描述符號分割。接收此類框架可漏掉驗證檢查,導致長度檢查損毀。遠端攻擊者可利用此瑕疵傳送特製的封包,從而導致拒絕服務或執行程式碼。(CVE-2009-1385,重要)

* Michael Tokarev 報告 Linux 核心的 Realtek r8169 乙太網路驅動程式中存在瑕疵。此驅動程式允許使用此驅動程式的介面接收大於能夠處理的框架,從而可導致遠端拒絕服務或執行程式碼。(CVE-2009-1389,重要)

* 執行 setuid 或 setgid 程式時,並未清除 ADDR_COMPAT_LAYOUT 與 MMAP_PAGE_ZERO 旗標。無權限的本機使用者可利用此瑕疵繞過 mmap_min_addr 保護機制並執行 NULL 指標解除參照攻擊,或繞過「位址空間配置隨機化」(ASLR) 安全性功能。
(CVE-2009-1895,重要)

* Ramon de Carvalho Valle 報告了 Linux 核心 eCryptfs 實作中的兩個瑕疵。具有執行 eCryptfs 掛載權限的本機攻擊者可修改該 eCrypfts 掛載中的檔案詮釋資料而造成緩衝區溢位,進而導致拒絕服務或權限提升。(CVE-2009-2406、CVE-2009-2407,重要)

* Konstantin Khlebnikov 在 Linux 核心的 ptrace 實作中發現爭用情形。當處理程序追蹤與受追蹤的處理程序參與核心轉儲存時,便會發生此爭用情形。無權限的本機使用者可利用此瑕疵觸發鎖死,造成部分拒絕服務。(CVE-2009-1388,中等)

錯誤修正 (如需更詳細附註的連結,請參閱以下參考資料):

* 當其他半虛擬化來賓重新開機時,若安裝了 Xen 半虛擬化來賓,可能發生 dom0 當機。(BZ#497812)

* 如果稽核規則遞迴地監視目錄及其樹狀子目錄,則無目錄移除稽核記錄。(BZ#507561)

* 在高記憶體負載之下執行「echo 1 > /proc/sys/vm/drop_caches」可導致核心錯誤。(BZ#503692)

* 在 32 位元系統上,某些多執行緒應用程式的核心轉儲存並不包含所有執行緒資訊。(BZ#505322)

* get_event_name() 所使用的堆疊緩衝區太小,NULL 結束字元 sprintf() 無法寫入。這可導致無效指標或核心錯誤。(BZ#506906)

* 當使用 aic94xx 驅動程式時,由於 libsas 錯誤,具有 SATA 磁碟機的系統可能無法開機。(BZ#506029)

* 當從手寫板上移開或移回 Wacom Cintiq 21UX 與 Intuos 手寫筆時,手寫筆按鈕遭到錯誤處理。(BZ#508275)

* 在具有某些 Broadcom 網路裝置且從 kernel-xen 套件執行 Linux 核心的系統上,出現 CPU「軟鎖定」訊息及可能的系統當機狀況。(BZ#503689)

* 在 64 位元 PowerPC 上,對於使用也針對 64 位元系統編譯之 ITIMER_REAL 計時器的程式,getitimer() 失敗。這導致此類程式中止。(BZ#510018)

* 即使當使用 O_NONBLOCK 時,也可封鎖寫入作業。
(BZ#510239)

* 在具有 VIA VT3364 晶片組的系統上,安裝 Red Hat Enterprise Linux 5.2 並將其開機需要「pci=nomsi」選項。
(BZ#507529)

* 在具有大量記憶體的情況下關閉、破壞或移轉 Xen 來賓可導致其他來賓暫時沒有回應。(BZ#512311)

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須將系統重新開機,此更新才能生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-August/001102.html

Plugin 詳細資訊

嚴重性: High

ID: 67904

檔案名稱: oraclelinux_ELSA-2009-1193.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/8/5

弱點發布日期: 2007/12/19

參考資訊

CVE: CVE-2007-5966, CVE-2009-1385, CVE-2009-1388, CVE-2009-1389, CVE-2009-1895, CVE-2009-2406, CVE-2009-2407

BID: 26880, 35185, 35281, 35647, 35850, 35851

RHSA: 2009:1193

CWE: 16, 119, 189, 362