偵測

Oracle Linux 6:核心 (ELSA-2011-1465)

critical Nessus Plugin ID 68393

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2011-1465 公告中提及的多個弱點影響。

 - 在 2.6 版 Linux 核心中,tpm_read 函式不會正確清除記憶體,這可能會允許本機使用者讀取先前 TPM 命令的執行結果。(CVE-2011-1162)

 - 在 2.6.38 版及更早版本的 Linux 核心中,fs/partitions/efi.c 中的 is_gpt_valid 函式存在堆積型緩衝區溢位,這會允許實際靠近的攻擊者透過可移除向量上特製大小的 EFI GUID 磁碟分割表格標頭,引致拒絕服務 (OOPS) 或可能造成其他不明影響。
 (CVE-2011-1577)

 - 在 3.1 版之前的 Linux 核心中,kernel/taskstats.c 允許本機使用者透過傳送 taskstats 命令至 netlink 通訊端來取得敏感的 I/O 統計資料,發現其他使用者密碼的長度即為一例。(CVE-2011-2494)

 - 在 3.1 版之前的 Linux 核心中,IPv6 實作不會針對各個目的地分別產生片段識別碼值,這會讓遠端攻擊者透過預測這些值並傳送特製封包,更容易地引致拒絕服務 (中斷網路)。(CVE-2011-2699)

 - 3.1 版之前的 Linux 核心在 perf 的 tools/perf/util/config.c 中發佈的 perf_config 函式存有不受信任的搜尋路徑弱點,這會允許本機使用者透過目前工作目錄中的特製設定檔覆寫任意檔案。(CVE-2011-2905)

 - 在 3.1 版之前的 Linux 核心中,(1) IPv4 和 (2) IPv6 實作會使用經過修改的 MD4 演算法產生序號和片段識別值,這會讓遠端攻擊者透過預測這些值並傳送特製封包,更容易地引致拒絕服務 (中斷網路) 或劫持網路工作階段。(CVE-2011-3188)

 - 在 3.1 版之前的 Linux 核心中,fs/cifs/cifssmb.c 中的 CIFSFindNext 函式存在整數正負號錯誤,這會允許遠端 CIFS 伺服器透過對目錄讀取要求回應中的較大長度值,引致拒絕服務 (記憶體損毀) 或可能造成其他不明影響。(CVE-2011-3191)

 - 在 3.1 版之前的 Linux 核心中,fs/fuse/dev.c 中的 fuse_notify_inval_entry 函式存在緩衝區溢位,這會允許本機使用者利用掛載 FUSE 檔案系統的功能,引致拒絕服務 (BUG_ON 和系統當機)。(CVE-2011-3353)

 - 在 2.6.39 版之前的 Linux 核心中,drivers/net/wireless/b43/dma.c 中的 dma_rx 函式不會正確配置接收緩衝區,這會允許遠端攻擊者透過特製框架引致拒絕服務 (系統當機)。(CVE-2011-3359)

 - 在 2.6.39 版之前的 Linux 核心中,fs/cifs/connect.c 中的 setup_cifs_sb 函式不會正確處理 DFS 轉介,這會允許遠端 CIFS 伺服器透過在共用的 root 位置放置轉介,來引致拒絕服務 (系統當機)。(CVE-2011-3363)

 - 在 Red Hat Enterprise Linux (RHEL) 6 上的 2.6.32 版 Linux 核心中,net/8021q/vlan_core.c 中的 vlan_hwaccel_do_receive 函式存在特定 Red Hat 修補程式,這會允許遠端攻擊者透過標記優先順序的 VLAN 訊框引致拒絕服務 (系統當機)。(CVE-2011-3593)

 - 在 2.6.39 版之前的 Linux 核心中,當啟用特定 UDP Fragmentation Offload (UFO) 組態時,net/ipv6/udp.c 中的 udp6_ufo_fragment 函式允許遠端攻擊者透過向橋接器裝置傳送分割的 IPv6 UDP 封包來引致拒絕服務 (系統當機)。(CVE-2011-4326)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2011-1465.html

Plugin 詳細資訊

嚴重性: Critical

ID: 68393

檔案名稱: oraclelinux_ELSA-2011-1465.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-3191

弱點資訊

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/11/22

弱點發布日期: 2011/4/13

參考資訊

CVE: CVE-2011-1162, CVE-2011-1577, CVE-2011-2494, CVE-2011-2699, CVE-2011-2905, CVE-2011-3188, CVE-2011-3191, CVE-2011-3353, CVE-2011-3359, CVE-2011-3363, CVE-2011-3593, CVE-2011-4326

BID: 47343, 48802, 49140, 49289, 49295, 49527, 49626, 49629, 50314, 50751

RHSA: 2011:1465