偵測

Oracle Linux 6:核心 (ELSA-2012-0743)

high Nessus Plugin ID 68544

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2012-0743 公告中提及的多個弱點影響。

 - 在 3.3.4 版之前的 Linux 核心中,KVM 實作不會正確管理記憶體插槽和 iommu 之間的關係,這會允許來賓 OS 使用者利用來賓 OS 的管理存取權在裝置上執行 hotunplug 和 hotplug 作業,進而引致拒絕服務 (記憶體洩漏和主機 OS 當機)。(CVE-2012-2121)

 - 在 3.4.5 版之前的 Linux 核心中,net/core/sock.c 中的 sock_alloc_send_pskb 函式不會正確驗證特定的長度值,這可能允許本機使用者利用 TUN/TAP 裝置的存取權,引致拒絕服務 (堆積型緩衝區溢位和系統當機) 或可能取得特權。
 (CVE-2012-2136)

 - 在 3.1.5 版之前的 Linux 核心中,Direct Rendering Manager (DRM) 子系統內 drivers/gpu/drm/drm_crtc.c 中的 drm_mode_dirtyfb_ioctl 函式存在整數溢位,這會允許本機使用者透過特製 ioctl 呼叫取得特權或引致拒絕服務 (記憶體損毀)。(CVE-2012-0044)

 - 3.3.1 版之前的 Linux 核心在使用 KVM 時,會允許來賓 OS 使用者利用來賓 OS 的管理存取權引致拒絕服務 (主機 OS 當機),而這其實與 pmd_none_or_clear_bad 函式和大型頁面的頁面錯誤有關。(CVE-2012-1179)

 - 當 3.4.5 版之前的 Linux 核心在特定組態中運行時,macvtap 裝置驅動程式中的緩衝區溢位允許擁有特權的 KVM 來賓使用者透過具有長向量長度的長描述符號,引致拒絕服務 (當機)。(CVE-2012-2119)

 - 在 3.3.3 版之前的 Linux 核心中,security/commoncap.c 中的 cap_bprm_set_creds 函式不會針對實作擁有特權的可執行檔而正確處理檔案系統功能 (亦稱 fcaps) 的使用,這會允許本機使用者透過特製應用程式繞過預定的特質限制,使用父處理程序停用 ASLR 的攻擊即為一例。(CVE-2012-2123)

 - 在 3.2.24 版之前的 Linux 核心中,KVM 子系統內的 virt/kvm/irq_comm.c 存在緩衝區溢位,這會允許本機使用者透過與以下項目相關的向量引致拒絕服務 (當機) 並可能執行任意程式碼:Message Signaled Interrupts (MSI)、irq 路由項目,以及在叫用 kvm_set_irq 函式前由 setup_routing_entry 函式執行的錯誤檢查。(CVE-2012-2137)

 - 在 3.7.4 版及更早版本的 Linux 核心中,可靠資料包通訊端 (RDS) 通訊協定實作之 net/rds/ib_send.c 中的 rds_ib_xmit 函式,允許本機使用者使用與 IPoIB 介面擁有的 IP 位址相等的來源 IP 位址建立 RDS 連線,並藉此引致拒絕服務 (BUG_ON 與核心錯誤);rds-ping 即為一例。(CVE-2012-2372)

 - 啟用實體位址擴充 (PAE) 時,x86 平台上 3.4.5 版之前的 Linux 核心不會正確使用頁面中間目錄 (PMD),這會允許本機使用者透過特製應用程式觸發爭用情形,進而引致拒絕服務 (不穩定)。(CVE-2012-2373)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2012-0743.html

Plugin 詳細資訊

嚴重性: High

ID: 68544

檔案名稱: oraclelinux_ELSA-2012-0743.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-2136

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/6/18

弱點發布日期: 2012/1/11

參考資訊

CVE: CVE-2012-0044, CVE-2012-1179, CVE-2012-2119, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373

BID: 51371, 52533, 53162, 53165, 53166, 53614, 53721, 54062

RHSA: 2012:0743