Oracle Linux 6:核心 (ELSA-2011-0498)

high Nessus Plugin ID 68273

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2011-0498 公告中提及的多個弱點影響。

- 在 2.6.37 版之前的 Linux 核心中,fs/notify/inotify/inotify_user.c 中的 inotify_init1 函式存在記憶體洩漏問題,而這會允許本機使用者透過與嘗試建立檔案失敗有關的向量引致拒絕服務 (記憶體消耗)。(CVE-2010-4250)

- 在 2.6.36 版及更早版本的 Linux 核心中,控制器區域網路 (CAN) 實作之 net/can/bcm.c (亦稱「廣播管理員」) 的 bcm_connect 函式會建立可公開存取的檔案,且其檔案名稱中包含核心記憶體位址,而這會允許本機使用者透過列出此檔案名稱來取得有關核心記憶體使用情況的潛在敏感資訊。(CVE-2010-4565)

- 在 2.6.37 版之前的 Linux 核心中,drivers/infiniband/core/uverbs_cmd.c 中的 ib_uverbs_poll_cq 函式存在整數溢位,這會允許本機使用者透過特定結構成員的較大值引致拒絕服務 (記憶體損毀) 或可能造成其他不明影響。(CVE-2010-4649)

- 在 2.6.37 版之前的 Linux 核心中,當 Linux 安全性模組 (LSM) 架構停用時,security/integrity/ima/ima_policy.c 中的 ima_lsm_rule_init 函式允許本機使用者利用系統管理員針對 LSM 新增的 IMA 規則,有機會繞過完整性測量架構 (IMA) 規則。(CVE-2011-0006)

- 在 2.6.38-rc6-git3 版之前的 Linux 核心中,fs/xfs/xfs_fsops.c 中的 xfs_fs_geometry 函式不會初始化特定結構成員,這會允許本機使用者透過 FSGEOMETRY_V1 ioctl 呼叫,從核心堆疊記憶體取得潛在敏感資訊。(CVE-2011-0711)

- 在 2.6.38-rc4-next-20110215 版之前的 Linux 核心中,caiaq Native Instruments USB 音訊功能中的多個緩衝區溢位可能允許攻擊者透過長 USB 裝置名稱,引致拒絕服務或可能造成其他不明影響,而這其實與以下項目有關:(1) sound/usb/caiaq/audio.c 中的 snd_usb_caiaq_audio_init 函式以及 (2) sound/usb/caiaq/midi.c 中的 snd_usb_caiaq_midi_init 函式。
(CVE-2011-0712)

- 在 2.6.39-rc1 版之前的 Linux 核心中,fs/proc/array.c 中的 do_task_stat 函式不會執行預期的 uid 檢查,而這會使得本機使用者針對執行 PIE 二進位檔的處理程序讀取 /proc/#####/stat 檔案中的 start_code 和 end_code 欄位,進而更容易擊敗 ASLR 防護機制。(CVE-2011-0726)

- 在 (1) 2.6.38 版之前的 Linux 核心的 Direct Rendering Manager (DRM) 子系統的 drivers/gpu/drm/drm_irq.c 中以及 (2) 4.9 版之前的 OpenBSD 核心的 sys/dev/pci/drm/drm_irq.c 中,drm_modeset_ctl 函式存在整數正負號錯誤,而這會允許本機使用者透過 ioctl 引數中的特製 num_crtcs (亦稱「vb_num」) 結構成員觸發超出邊界寫入作業,進而引致拒絕服務 (系統當機)。(CVE-2011-1013)

- 在 2.6.38-rc5 版之前的 Linux 核心中,Radeon GPU 驅動程式不會正確驗證與 AA resolve 解析暫存器相關的資料,而這會允許本機使用者透過特製值,在與 (1) Video RAM (亦稱 VRAM) 或 (2) 圖形轉換表 (GTT) 相關的任意記憶體位置寫入內容。(CVE-2011-1016)

- 在 2.6.38 版之前的 Linux 核心中,net/core/dev.c 中的 dev_load 函式允許本機使用者利用 CAP_NET_ADMIN 功能繞過預定的 CAP_SYS_MODULE 功能需求並載入任意模組。(CVE-2011-1019)

- 在 2.6.37 版之前的 Linux 核心中,drivers/infiniband/core/uverbs_cmd.c 中的 ib_uverbs_poll_cq 函式不會初始化特定回應緩衝區,這會允許本機使用者透過造成僅可部分填充此緩衝區的向量從核心記憶體取得潛在敏感資訊,而此弱點與 CVE-2010-4649 不同。(CVE-2011-1044)

- 在 2.6.39 版之前的 Linux 核心中,net/bluetooth/bnep/sock.c 中的 bnep_sock_ioctl 函式無法確保特定裝置欄位的結尾為「\0」字元,而這會允許本機使用者透過 BNEPCONNADD 命令從核心堆疊記憶體取得潛在敏感資訊,或引致拒絕服務 (BUG 和系統當機)。(CVE-2011-1079)

- 在 2.6.39 版之前的 Linux 核心中,net/bridge/netfilter/ebtables.c 中的 do_replace 函式無法確保特定名稱欄位的結尾為「\ 0」字元,而這會允許允許本機使用者藉由利用 CAP_NET_ADMIN 功能取代表格,然後讀取 modprobe 命令行,以從核心堆疊記憶體取得潛在敏感資訊。(CVE-2011-1080)

- 在 2.6.38 版之前的 Linux 核心中,資料包壅塞控制通訊協定 (DCCP) 實作之 net/dccp/input.c 中的 dccp_rcv_state_process 函式不會正確處理 CLOSED 端點的封包,這會允許遠端攻擊者透過依次傳送 DCCP-Close 封包和 DCCP-Reset 封包,來引致拒絕服務 (NULL 指標解除參照和 OOPS)。(CVE-2011-1093)

- 在 2.6.34 版之前的 Linux 核心中,當使用 addip_enable 和 auth_enable 時,net/sctp/sm_make_chunk.c 在計算 (1) INIT 和 (2) INIT ACK 區塊的長度時不會考慮零填補量,而這會允許遠端攻擊者透過特製封包資料引致拒絕服務 (OOPS)。
(CVE-2011-1573)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2011-0498.html

Plugin 詳細資訊

嚴重性: High

ID: 68273

檔案名稱: oraclelinux_ELSA-2011-0498.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/9/8

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

CVSS 評分資料來源: CVE-2011-1013

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/5/10

弱點發布日期: 2010/11/4

參考資訊

CVE: CVE-2010-4250, CVE-2010-4565, CVE-2010-4649, CVE-2011-0006, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1013, CVE-2011-1016, CVE-2011-1019, CVE-2011-1044, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1573

BID: 46417, 46419, 46488, 46557, 46616, 46793, 47308, 47639, 47792

RHSA: 2011:0498