偵測

Oracle Linux 4:kernel (ELSA-2010-0394)

high Nessus Plugin ID 68036

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2010:0394:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可修正多個安全性問題、數個錯誤,並新增三個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

* RHSA-2009:1024 在 Itanium 系統的 ptrace 實作中引入了瑕疵。在特定 ptrace() 要求中,並未呼叫 ptrace_check_attach()。在特定情況下,無權限的本機使用者可利用此瑕疵,在非其所擁有的處理程序上呼叫 ptrace(),進而控制該處理程序。(CVE-2010-0729,重要)

* 在核心的單向輕量型封裝 (ULE) 實作中發現一個瑕疵。遠端攻擊者可傳送特製的 ISO MPEG-2 Transport Stream (TS) 框架至目標系統,進而導致拒絕服務。(CVE-2010-1086,重要)

* 在核心的 TCP/IP 通訊協定套件實作之 tcp_rcv_state_process() 中發現一個釋放後使用瑕疵。如果使用 IPv6 的系統將 IPV6_RECVPKTINFO 選項設定至接聽通訊端上,遠端攻擊者便可傳送 IPv6 封包至該系統,進而導致核心錯誤。(CVE-2010-1188,重要)

* 在 Intel High Definition Audio 驅動程式 snd-hda-intel 的 azx_position_ok() 中發現一個除以零瑕疵。無權限的本機使用者可觸發此瑕疵,進而導致拒絕服務。
(CVE-2010-1085,中等)

* 在核心的 USB 實作中發現一個資訊洩漏瑕疵。特定的 USB 錯誤可導致將未初始化的核心緩衝區傳送至使用者空間。對目標系統具有實體存取權的攻擊者,可利用此瑕疵導致資訊洩漏。(CVE-2010-1083,低)

Red Hat 要感謝 Ang Way Chuang 報告 CVE-2010-1086。

錯誤修正:

* 某迴歸使 Broadcom BCM5761 網路裝置無法在 Hewlett-Packard (HP) Z600 系統的第一個 (上層) PCI-E 插槽中運作。注意:該卡可於第二個或第三個 PCI-E 插槽中運作。
(BZ#567205)

* Xen Hypervisor 為 32 位元來賓支援 168 GB 的 RAM。實體位址範圍設定錯誤,進而導致 32 位元的半虛擬化 Red Hat Enterprise Linux 4.8 來賓,在 RAM 超過 64GB 的 AMD64 或 Intel 64 主機上啟動時當機。
(BZ#574392)

* RHSA-2009:1024 引入了迴歸,進而導致 diskdump 無法在使用 qla2xxx 驅動程式之特定介面卡的系統上運作。(BZ#577234)

* 爭用情形導致 TX 在使用 virtio_net 驅動程式的來賓中停止運作。(BZ#580089)

* 在某些系統上,即使 arp_target 對連結驅動程式所傳送的 ARP 要求做出回應,使用 'arp_validate=3' 連結選項仍會導致兩個連結均顯示為 [關閉]。(BZ#580842)

* 在某些情況下,當 Red Hat Enterprise Linux 用戶端連線至重新啟動的 Windows NFS 伺服器時,伺服器端的 filehandle-to-inode 對應變更會導致核心錯誤。
已變更 'bad_inode_ops' 處理,以防止此錯誤。注意:
filehandle-to-inode 對應變更仍可能會造成錯誤,但不會產生不穩定情況。(BZ#582908)

* 透過 PXE 安裝 Red Hat Enterprise Linux 4 來賓時,硬編碼且固定大小的分散清單可與主機要求相衝突,進而導致來賓的核心錯誤。此更新使用動態配置的分散清單,以解決此問題。(BZ#582911)

增強功能:

* connlimit 的核心支援。注意:iptables 錯字勘誤表更新還需要 RHBA-2010:0395,connlimit 才能正確運作。
(BZ#563223)

* Intel 架構效能監控子系統 (arch_perfmon) 支援。在支援的 CPU 上,arch_perfmon 提供標記效能事件的方法和設定及計算這些事件的選項。(BZ#582913)

* Intel 微架構 (Nehalem) CPU 之 OProfile 取樣的核心支援。此更新本身並未提供此類 CPU 的 OProfile 支援。未來的 oprofile 套件更新將允許 OProfile 在 Intel Nehalem CPU 上運作。(BZ#582241)

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式並新增這些增強功能。
必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2010-May/001452.html

Plugin 詳細資訊

嚴重性: High

ID: 68036

檔案名稱: oraclelinux_ELSA-2010-0394.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/5/6

弱點發布日期: 2010/3/16

參考資訊

CVE: CVE-2010-0729, CVE-2010-1083, CVE-2010-1085, CVE-2010-1086, CVE-2010-1188

BID: 38348, 38479, 38702, 39016, 39042

RHSA: 2010:0394