Oracle Linux 5:Unbreakable Enterprise 核心 (ELSA-2010-2008)
high Nessus Plugin ID 68172
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
變更描述:此 unbreakable enterprise 核心錯字勘誤表已納入下列安全性修正:
CVE-2010-2942 在 2.6.36-rc2 版之前的 Linux 核心中,網路佇列功能的動作實作在執行轉儲存作業時,未正確初始化特定結構成員,這會允許本機使用者透過與 (1) net/sched/act_gact.c 中的 tcf_gact_dump 函式、(2) net/sched/act_mirred.c 中的 tcf_mirred_dump 函式、(3) net/sched/act_nat.c 中的 tcf_nat_dump 函式、(4) net/sched/act_simple.c 中的 tcf_simp_dump 函式,以及 (5) net/sched/act_skbedit.c 中的 tcf_skbedit_dump 函式相關的向量,從核心記憶體取得潛在敏感資訊。
CVE-2010-2943 在 2.6.35 版之前的 Linux 核心中,xfs 實作在讀取 inode 緩衝區之前未查閱 inode 配置 btrees,其允許經驗證的遠端使用者存取過時的 NFS 檔案處置程式,從而讀取取消連結的檔案,或是讀取或覆寫先前曾指派給取消連結的檔案,但現在已指派給有效檔案的磁碟區。
OCFS2 修正以防止 ocfs2 檔案系統中損毀的快速符號連結所造成的核心錯誤。
[2.6.32-100.20.1.el5]
- [fs] xfs:針對 fsr 傳回 bulkstat 中的 inode 分叉位移 (Dave Chinner)
- [fs] xfs:在 bulkstat 中一律使用 iget (Dave Chinner) {CVE-2010-2943}
- [fs] xfs:查閱期間驗證未受信任的 inode 數目 (Dave Chinner) {CVE-2010-2943}
- [fs] xfs:將 XFS_IGET_BULKSTAT 重新命名為 XFS_IGET_UNTRUSTED (Dave Chinner) {CVE-2010-2943}
- [net] net sched:修正部分核心記憶體洩漏 (Eric Dumazet) {CVE-2010-2942}
- [fs] ocfs2:不移動超出快速符號連結的結尾 (Joel Becker)
解決方案
更新受影響的 Unbreakable Enterprise Kernel 套件。另請參閱
https://oss.oracle.com/pipermail/el-errata/2010-October/001671.html
Plugin 詳細資訊
嚴重性: High
ID: 68172
檔案名稱: oraclelinux_ELSA-2010-2008.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2021/8/24
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.9
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:N
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2010/10/5
弱點發布日期: 2010/9/21
參考資訊
CVE: CVE-2010-2942, CVE-2010-2943