偵測

Oracle Linux 4:kernel (ELSA-2010-0146)

high Nessus Plugin ID 68013

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2010:0146:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* 在 Linux 核心的資料流控制傳輸通訊協定 (Stream Control Transmission Protocol, SCTP) 實作之 sctp_rcv_ootb() 函式中,發現 NULL 指標解除參照瑕疵。遠端攻擊者可傳送特製的 SCTP 封包至目標系統,進而導致拒絕服務。(CVE-2010-0008,重要)

* 在 Linux 核心中發現 NULL 指標解除參照瑕疵。
在核心轉儲存過程中,核心並未檢查是否可存取虛擬動態連結之共用物件。在 Intel 64 和 AMD64 系統上,無權限的本機使用者可利用此瑕疵,藉由執行特製的 32 位元應用程式導致核心錯誤。
(CVE-2009-4271,重要)

* 在 Linux 核心的 print_fatal_signal() 實作中發現資訊洩漏。當「/proc/sys/kernel/print-fatal-signals」設定為 1 時 (預設值為 0),核心可存取之記憶體可洩漏至使用者空間。此問題亦可導致系統當機。請注意,受此瑕疵影響的只有 i386 架構。(CVE-2010-0003,中等)

* 在 AMD64 系統上,已發現核心無法在呼叫 SET_PERSONALITY 巨集之前確認 ELF 解譯器是否可供使用。本機攻擊者可利用此瑕疵,藉由執行試圖執行 64 位元應用程式的 32 位元應用程式導致拒絕服務。(CVE-2010-0307,中等)

* 在 ebtables (用於建立乙太網路橋接器防火牆) 實作中,發現遺漏功能檢查。如此可讓無權限的本機使用者繞過預定的功能限制,並修改 ebtables 規則。(CVE-2010-0007,低)

此更新也可修正下列錯誤:

* 在某些情況下,鎖定錯誤可導致線上 ext3 檔案系統重設大小至鎖死,進而造成檔案系統或整個系統停止回應。在任何一種情況下,均須在鎖死後重新開機。藉由此更新,即可視需要使用 resize2fs 於線上重設 ext3 檔案系統的大小。(BZ#553135)

* 某些 ATA 與 SCSI 裝置不接受 barrier=1 掛載選項,進而導致資訊在當機或斷電後遺失。
此更新將修補程式套用至 Linux SCSI 驅動程式,以確保指定的寫入快取。此解決方案雖然不提供快取清空,但卻可確保無寫入快取 (或已停用寫入快取) 及無命令佇列之裝置的資料完整性。針對有命令佇列或已啟用寫入快取的系統,不保證當機後的資料完整性。(BZ#560563)

* 據發現,因遺漏執行緒同步鎖定而掃描節點清單時,lpfc_find_target() 可連續產生迴圈。此遺漏的執行緒同步鎖定可讓清單在 list_empty() 測試後變更,進而產生 NULL 值,並造成迴圈。此更新會新增執行緒同步鎖定功能,以解決該問題。(BZ#561453)

* RHSA-2010:0020 為 CVE-2009-4538 所提供的修正程式引入了迴歸,進而導致網路喚醒 (WoL) 無法於使用 Intel PRO/1000 Linux 驅動程式 e1000e 的網路裝置上運作。試圖為此類裝置設定 WoL 時,即使已設定有效的選項,仍會導致下列錯誤:

「無法設定新的網路喚醒設定:不支援的作業未設定 wol」

此更新可解決此迴歸,現在針對使用 e1000e 驅動程式的網路裝置,WoL 可如預期運作。(BZ#565496)

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2010-March/001394.html

Plugin 詳細資訊

嚴重性: High

ID: 68013

檔案名稱: oraclelinux_ELSA-2010-0146.nasl

版本: 1.17

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/3/18

弱點發布日期: 2010/1/19

參考資訊

CVE: CVE-2009-4271, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0307

BID: 37724, 37762, 38027

CWE: 200, 264

RHSA: 2010:0146