偵測

Oracle Linux 5 / 6:Unbreakable Enterprise 核心 (ELSA-2011-2016)

high Nessus Plugin ID 68417

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5/6 主機中安裝的套件受到 ELSA-2011-2016 公告中提及的多個弱點影響。

 - 在 2.6.34 版之前的 Linux 核心中,net/core/sock.c 中的通訊端實作不會正確管理已接收封包的積存,這會允許遠端攻擊者透過傳送大量網路流量引致拒絕服務 (記憶體消耗)。netperf UDP 測試即為一例。
 (CVE-2010-4251)

 - 在 2.6.38 版之前的 Linux 核心中,Reliable Datagram Sockets (RDS) 子系統不會正確處理壅塞對應更新,這會允許本機使用者透過與 (1) 回送 (亦稱 loop) 傳輸作業或 (2) InfiniBand (亦稱 ib) 傳輸作業有關的向量,引致拒絕服務 (BUG_ON 和系統當機)。(CVE-2011-1023)

 - 在 2.6.38 版之前的 Linux 核心中,fs/eventpoll.c 會將 epoll 檔案描述符號放置在未正確檢查 (1) 關閉迴圈或 (2) 深度鏈結的其他 epoll 資料結構內,這會允許本機使用者透過可發出 epoll_create 和 epoll_ctl 系統呼叫的特製應用程式,引致拒絕服務 (鎖死或堆疊記憶體消耗)。(CVE-2011-1082)

 - 在 2.6.38 版之前的 Linux 核心中,fs/partitions/osf.c 中的 osf_partition 函式不會正確處理無效的磁碟分割數量,這可能會允許本機使用者透過與磁碟分割表格剖析相關的向量,從核心堆積記憶體取得潛在敏感資訊。(CVE-2011-1163)

 - 在 2.6.39 版之前的 Linux 核心中,IPv4 實作的 net/ipv4/netfilter/arp_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元,這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求,並讀取所產生之 modprobe 處理程序的引數,進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1170)

 - 在 2.6.39 版之前的 Linux 核心中,IPv4 實作的 net/ipv4/netfilter/ip_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元,這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求,並讀取所產生之 modprobe 處理程序的引數,進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1171)

 - 在 2.6.39 版之前的 Linux 核心中,IPv6 實作的 net/ipv6/netfilter/ip6_tables.c 不會在某些結構成員值的字串資料結尾處放置預期的「\0」字元,這會允許本機使用者利用 CAP_NET_ADMIN 功能發出特製要求,並讀取所產生之 modprobe 處理程序的引數,進而從核心記憶體取得潛在敏感資訊。(CVE-2011-1172)

 - 在 2.6.38 版及更早版本的 Linux 核心中,drivers/scsi/mpt2sas/mpt2sas_ctl.c 的 _ctl_do_mpt_command 函式中存在整數溢位,這可能會允許本機使用者透過指定特製值的 ioctl 呼叫觸發堆積型緩衝區溢位,進而引致拒絕服務 (記憶體損毀)。
 (CVE-2011-1494)

 - 在 2.6.38 版及更早版本的 Linux 核心中,drivers/scsi/mpt2sas/mpt2sas_ctl.c 不會在執行記憶體複製作業前驗證 (1) 長度和 (2) 位移值,這會允許本機使用者透過與 _ctl_do_mpt_command 和 _ctl_diag_read_buffer 函式相關的特製 ioctl 呼叫,取得特權、引致拒絕服務 (記憶體損毀) 或從核心記憶體獲取敏感資訊。
 (CVE-2011-1495)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2011-2016.html

Plugin 詳細資訊

嚴重性: High

ID: 68417

檔案名稱: oraclelinux_ELSA-2011-2016.nasl

版本: 1.17

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2024/10/22

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-1495

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-4251

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.17.el5, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.17.el5debug, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/5/23

弱點發布日期: 2010/3/2

參考資訊

CVE: CVE-2010-4251, CVE-2011-1023, CVE-2011-1082, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1494, CVE-2011-1495

IAVA: 2011-A-0147-S, 2012-A-0020-S