Oracle Linux 6 : kernel (ELSA-2012-1580)

high Nessus Plugin ID 68666
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2012-1580 公告中提及的多個弱點影響。

- 在 x86 平台及其他不明平台上 3.2.2 版之前的 Linux 核心中,fs/ext4/super.c 中的 ext4_fill_flex_info 函式允許使用者協助的遠端攻擊者透過格式有誤的 ext4 檔案系統觸發不一致的檔案系統群組資料並可能引致拒絕服務,其中該檔案系統包含含有大型 FLEX_BG 群組大小的超級區塊 (亦稱「s_log_groups_per_flex 值」)。注意:此弱點是 CVE-2009-4307 的修正不完整所致。(CVE-2012-2100)

- 在 3.3.2 版之前的 Linux 核心中,NFSv4 實作內 fs/nfs/nfs4proc.c 的 __nfs4_get_acl_uncached 函式會在復製作業期間使用不正確的長度變數,這會允許遠端 NFS 伺服器透過傳送 FATTR4_ACL 回覆中過量的點陣圖字詞,引致拒絕服務 (OOPS)。
注意:此弱點是 CVE-2011-4131 的修正不完整所致。(CVE-2012-2375)

- 在 2.6.36 版之前的 Linux 核心中,net/ipv6/reassembly.c 中的 ip6_frag_queue 函式允許遠端攻擊者透過重疊的 IPv6 片段,繞過預定的網路限制。(CVE-2012-4444)

- 在 3.4.19 版之前的 Linux 核心中,net/ipv4/tcp_illinois.c 中的 tcp_illinois_info 函式在 net.ipv4.tcp_congestion_control illinois 設定已啟用的情況下,允許本機使用者讀取 TCP 統計資料,進而引致拒絕服務 (除以零錯誤和 OOPS)。(CVE-2012-4565)

- 在 3.6 版之前的 Linux 核心中,mm/memory_hotplug.c 中的 online_pages 函式允許本機使用者使用系統管理員先前熱新增的記憶體,進而引致拒絕服務 (NULL 指標解除參照和系統當機) 或可能造成其他不明影響。
(CVE-2012-5517)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2012-1580.html

Plugin 詳細資訊

嚴重性: High

ID: 68666

檔案名稱: oraclelinux_ELSA-2012-1580.nasl

版本: 1.21

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/9/8

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

CVSS 評分資料來源: CVE-2012-4444

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:perf:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:python-perf:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-firmware:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/12/19

弱點發布日期: 2012/4/4

參考資訊

CVE: CVE-2012-2375, CVE-2012-2100, CVE-2012-4444, CVE-2012-4565, CVE-2012-5517

BID: 53615, 53414, 56346, 56527, 56891

CWE: 189

RHSA: 2012:1580