Oracle Linux 6:核心 (ELSA-2011-0007)

high Nessus Plugin ID 68177

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2011-0007 公告中提及的多個弱點影響。

- [kvm] x86zero kvm_vcpu_events->interrupt.pad (Marcelo Tosatti) [665471 665409] {CVE-2010-4525}

email_6.RHSA-2011-0007 178L、11970C 已寫入
- [netdrv] igb僅在註冊 vlan 時使用 vlan_gro_receive (Stefan Assmann) [652804 660192] {CVE-2010-4263}
- [kernel] posix-cpu-timers隱藏 mt exec 問題的因應措施 (Oleg Nesterov) [656267 656268] {CVE-2010-4248}
- [fs] bio映射/複製使用者資料時注意不要使頁面計數溢位 (Danny Feng) [652530 652531] {CVE-2010-4162}
- [net] can-bcm修正輕微的堆積溢位 (Danny Feng) [651846 651847] {CVE-2010-3874}
- [net] filter確保篩選器不會讀取未初始化的記憶體 (Jiri Pirko) [651704 651705] {CVE-2010-4158}
- [net] inet_diag確保我們實際執行已稽核的相同位元組程式碼 (Jiri Pirko) [651268 651269] {CVE-2010-3880}
- [v4l] ivtvfb防止讀取未初始化的堆疊記憶體 (Mauro Carvalho Chehab) [648832 648833] {CVE-2010-4079}
- [drm] via/ioctl.c防止讀取未初始化的堆疊記憶體 (Dave Airlie) [648718 648719] {CVE-2010-4082}
- [char] nozomi返回 TIOCGICOUNT 上的使用者空間前清除資料 (Mauro Carvalho Chehab) [648705 648706] {CVE-2010-4077}
- [序列] 在 TIOCGICOUNT 填入資料之前清理資料 (Mauro Carvalho Chehab) [648702 648703] {CVE-2010-4075}
- [net] af_unix限制 unix_tot_inflight (Neil Horman) [656761 656762] {CVE-2010-4249}
- [block] 檢查 blk_rq_map_user_iov() 中 iov 項目的長度是否適當 (Danny Feng) [652958 652959] {CVE-2010-4163}
- [net] 將 sendto()/recvfrom()/iovec 總長度限制為 INT_MAX (Jiri Pirko) [651894 651895] {CVE-2010-4160}
- [net] bluetooth修正遺漏的 NULL 檢查 (Jarod Wilson) [655667 655668] {CVE-2010-4242}
- [kernel] ipc針對相容函式將結構記憶體初始化為零 (Danny Feng) [648694 648695] {CVE-2010-4073}
- [kernel] shm修正 userland 的資訊洩漏 (Danny Feng) [648688 648689] {CVE-2010-4072}
- [fs] xfs防止讀取未初始化的堆疊記憶體 (Dave Chinner) [630808 630809] {CVE-2010-3078}
- [net] 修正 rds_iovec 頁面計數溢位 (Jiri Pirko) [647423 647424] {CVE-2010-3865}
- [usb] serial/mos*防止讀取未初始化的堆疊記憶體 (Don Zickus) [648697 648698] {CVE-2010-4074}
- [kernel] ecryptfs_uid_hash() 緩衝區溢位 (Jerome Marchand) [626320 611388] {CVE-2010-2492}
- [sound] seq/oss - 修正 snd_seq_oss_open() 錯誤路徑的重複釋放 (Jaroslav Kysela) [630554 630555] {CVE-2010-3080}
- [netdrv] 防止讀取 hso 驅動程式中未初始化的記憶體 (Thomas Graf) [633143 633144] {CVE-2010-3298}
- [fs] aio檢查 do_io_submit 中的乘法溢位 (Jeff Moyer) [629450 629451] {CVE-2010-3067}
- [net] 修正 ethtool 作業中的核心資訊洩漏 (Neil Horman) [646727 646728] {CVE-2010-3861}
- [net] packet修正 userland 的資訊洩漏 (Jiri Pirko) [649899 649900] {CVE-2010-3876}
- [net] 清理act_police 中的資訊洩漏 (Neil Horman) [636393 636394] {CVE-2010-3477}
- [net] 修正 rds 通訊協定中的權限提升 (Neil Horman) [642899 642900] {CVE-2010-3904}
- [v4l] 移除 VIDIOCSMICROCODE 的相容程式碼 (Mauro Carvalho Chehab) [642472 642473] {CVE-2010-2963}
- [kernel] 追踪不允許 llseek 執行 set_ftrace_filter (Jiri Olsa) [631625 631626] {CVE-2010-3079}
- [drm] 修正 ioctls 資訊洩漏 (Danny Feng) [626319 621437] {CVE-2010-2803}
- [netdrv] 無線延伸模組修正核心堆積內容洩漏 (John Linville) [628437 628438] {CVE-2010-2955}
- [netdrv] niuETHTOOL_GRXCLSRLALL 的緩衝區溢位 (Danny Feng) [632071 632072] {CVE-2010-3084}
- [virt] KVM修正具有無效 ldt 的 fs/gs 重新載入 oops (Avi Kivity) [639884 639885] {CVE-2010-3698}
- [drm] i915防止任意核心記憶體寫入 (Jerome Marchand) [637690 637691] {CVE-2010-2962}
- [kernel] 防止 snd_ctl_new() 中的堆積損毀 (Jerome Marchand) [638485 638486] {CVE-2010-3442}
- [block] 修正 pktcdvd ioctl dev_minor 範圍檢查 (Jerome Marchand) [638088 638089] {CVE-2010-3437}
- [net] sctp修正 sctp_asoc_get_hmac() 中的超出邊界讀取 (Jiri Pirko) [640461 640462] {CVE-2010-3705}
- [net] sctpsctp_packet_config() 執行期間不重設封包 (Jiri Pirko) [637681 637682] {CVE-2010-3432}
- [misc] 使 compat_alloc_user_space() 納入 access_ok() (Xiaotian Feng) [634465 634466] {CVE-2010-3081}
- [x86] 核心修正 IA32 系統呼叫進入點弱點 (Xiaotian Feng) [634451 634452] {CVE-2010-3301}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2011-0007.html

Plugin 詳細資訊

嚴重性: High

ID: 68177

檔案名稱: oraclelinux_ELSA-2011-0007.nasl

版本: 1.21

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2025/4/30

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 8.3

時間性分數: 7.2

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2010-3705

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-3904

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/2/12

弱點發布日期: 2010/7/29

CISA 已知遭惡意利用弱點到期日: 2023/6/2

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) rds_page_copy_user Privilege Escalation)

參考資訊

CVE: CVE-2010-2492, CVE-2010-2803, CVE-2010-2955, CVE-2010-2962, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3084, CVE-2010-3298, CVE-2010-3301, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3477, CVE-2010-3698, CVE-2010-3705, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4263, CVE-2010-4525, CVE-2010-4668

BID: 42237, 42529, 43022, 43062, 43226, 43353, 43806, 43809, 43817, 44427, 44549, 44630, 44661, 44665, 44758, 44762, 44793, 45014, 45028, 45037, 45054, 45058, 45059, 45062, 45063, 45073, 45074, 45208, 45660, 45676

RHSA: 2011:0007