偵測

Oracle Linux 4:kernel (ELSA-2009-1211)

high Nessus Plugin ID 67911

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2009:1211:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可修正若干安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

這些更新版套件可修正下列安全性問題:

* Michael Tokarev 報告 Linux 核心的 Realtek r8169 乙太網路驅動程式中存在瑕疵。此驅動程式允許使用此驅動程式的介面接收大小超過處理範圍的框架。這可導致遠端拒絕服務或執行程式碼。(CVE-2009-1389,重要)

* 在 Linux 核心 Common Internet File System (CIFS) 實作的 CIFSTCon() 函式中發現一個緩衝區溢位瑕疵。當掛載 CIFS 共用時,惡意伺服器可傳送過長字串至用戶端,可能在掛載 CIFS 共用的用戶端上導致拒絕服務或權限提升。
(CVE-2009-1439,重要)

* 在 Linux 核心 CIFS 實作處理 Unicode 字串的方式中發現數個瑕疵。CIFS 用戶端會轉換伺服器傳送至其本機字元集的 Unicode 字串,然後將這些字串寫入至記憶體中。如果惡意伺服器傳送了夠長的字串,可寫入超過目標記憶體區域的尾端,並損毀其他記憶體區域,從而可能造成在掛載 CIFS 共用的用戶端上拒絕服務或權限提升。
(CVE-2009-1633,重要)

這些更新版套件也可修正下列錯誤:

* 如果在「balance-tlb」或「balance-alb」模式下使用網路連結,當主要從屬裝置關閉 (ifdown) 時,會失去該裝置的主要設定。將從屬介面恢復運作 (ifup) 並不會恢復還原主要設定 (並未將裝置設定為作用中從屬裝置)。(BZ#507563)

* timer_interrupt() 中的錯誤可能會造成系統時間前進兩天或以上,或延遲數分鐘。此錯誤只會影響在 BIOS 中啟用高精度事件計時器 (HPET) 的 Intel 64 和 AMD64 系統,且可造成需要精確計時的應用程式發生問題。(BZ#508835)

* 已解決 Linux 核心區塊層中 show_partition() 和 rescan_partitions() 之間的爭用情形。這可造成 show_partition() 中 NULL 指標解除參照,導致系統當機 (核心錯誤)。此問題很可能在執行監控軟體的系統上發生,該軟體會定期掃描硬碟磁碟分割,或因重複執行探查磁碟分割資訊的命令而發生。(BZ#512310)

* 之前,Stratus 記憶體追蹤器遺漏某些已修改的頁面。透過此更新,會將有關頁面類型的資訊 (小頁面或大頁面) 傳送至 Stratus 記憶體追蹤器,進而解決此問題。此問題的修正並不影響不使用記憶體追蹤的系統。(BZ#513182)

* 一個錯誤可能會造成系統在使用 cciss 驅動程式時當機,這是因為未初始化核心結構所導致。在發出連續 SCSI TUR 命令之後 (sg_turs 在迴圈中傳送 SCSI test-unit-ready 命令) 發生此問題的報告案例。(BZ#513189)

* SCSI 實作中的一個錯誤可造成「中止的命令 - 內部目標失敗」錯誤傳送至 Device-Mapper Multipath,且無需重試,進而導致 Device-Mapper Multipath 將路徑標記為失敗並使路徑成為群組交換器。透過此更新,會重試在 SCSI 中層中傳回感應機碼的所有錯誤 (包括「中止的命令 - 內部目標失敗」)。(BZ#514007)

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-August/001118.html

Plugin 詳細資訊

嚴重性: High

ID: 67911

檔案名稱: oraclelinux_ELSA-2009-1211.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/8/14

弱點發布日期: 2009/4/27

參考資訊

CVE: CVE-2009-1389, CVE-2009-1439, CVE-2009-1633

BID: 34453, 34612, 35281

CWE: 119

RHSA: 2009:1211