Oracle Linux 4:kernel (ELSA-2010-0076)

high Nessus Plugin ID 67992
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2010:0076:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可修正多個安全性問題和三個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* 在 Linux 核心的 gdth 驅動程式中發現陣列索引錯誤。本機使用者可傳送特製 IOCTL 要求,這會造成拒絕服務,或可能導致權限提升。
(CVE-2009-3080,重要)

* 在 Linux 核心的 HiSax ISDN 驅動程式 (hfc_usb) 之 collect_rx_frame() 函式中發現瑕疵。攻擊者可利用此瑕疵傳送可觸發超出邊界緩衝區的特製 HDLC 封包,這可能會造成拒絕服務。
(CVE-2009-4005,重要)

* 在 Linux 核心的 megaraid_sas 驅動程式 (用於 SAS 型 RAID 控制器) 中發現權限問題。sysfs 檔案系統 ('/sys/') 上的 'dbg_lvl' 和 'poll_mode_io' 檔案具有任何人皆可寫入的權限。這可允許無權限的本機使用者變更驅動程式的行為。(CVE-2009-3889、CVE-2009-3939,中等)

* 在 Linux 核心的 HFS 檔案系統實作之 hfs_bnode_read() 函式中發現緩衝區溢位瑕疵。如果使用者瀏覽特製的 HFS 檔案系統,可導致拒絕服務,例如執行 'ls'。(CVE-2009-4020,低)

此更新也可修正下列錯誤:

* 如果處理程序使用了 ptrace() 追蹤多執行緒處理程序,且該多執行緒處理程序轉儲存其核心,執行追蹤的處理程序則可懸置於 wait4()。在轉儲存其核心的多執行緒處理程序上執行 'strace -f' 可能會觸發此問題,進而導致 strace 命令懸置。(BZ#555869)

* 在某些情況下,如果使用 SIGKILL 訊號終止受追蹤的處理程序,ptrace() 實作中的錯誤可造成 ptrace_detach() 建立殭屍處理程序。(BZ#555869)

* RHSA-2010:0020 更新已解決 Realtek r8169 乙太網路驅動程式中的問題 (CVE-2009-4537)。此更新針對此問題實施更好的解決方案。注意:這不是安全性迴歸。原始修正已完成。此更新新增官方上游修正。(BZ#556406)

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2010-February/001347.html

Plugin 詳細資訊

嚴重性: High

ID: 67992

檔案名稱: oraclelinux_ELSA-2010-0076.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenU, p-cpe:/a:oracle:linux:kernel-xenU-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/2/3

弱點發布日期: 2009/11/16

參考資訊

CVE: CVE-2009-3080, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020

BID: 37019, 37036, 37068

RHSA: 2010:0076

CWE: 119, 264