偵測

Oracle Linux 5 / 6:Unbreakable Enterprise 核心 (ELSA-2012-2022)

medium Nessus Plugin ID 68677

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

變更描述:

* 避免損毀的 Ext4 檔案系統造成的錯誤。

掛載 ext4 檔案系統時,核心不會檢查零長度範圍。這會造成記錄發生 BUG_ON 宣告失敗。


* SCSI 子系統中有 NULL 指標解除參照。

如果 SCSI 裝置實體遭到移除,而邏輯上尚未從系統中移除,則可能發生 NULL 解除參照。

由於重新驗證常式會假設只要裝置執行中則永遠存在,因此會導致 NULL 解除參照問題。


* USB 網路驅動程式中的資源洩漏。

usbnet 核心不正確清除基礎裝置的指標,導致取消連結要求時發生資源洩漏。


* XFS inode 查閱過程中發生 Inode 損毀。

XFS inode 快取未正確初始化 inode,便將其插入快取,導致與 inode 查閱爭用時發生損毀。


* SUNRPC 快取管理中的核心損毀。

許多 SUNRPC 快取實作均未處理零長度字串,進而導致核心錯誤。


* VFS 非本機檔案搜尋時發生不平衡的鎖定。

用於在非本機檔案系統中尋找別名的程式碼路徑並未正確釋放鎖定,導致系統懸置。


* nfsd 關機時發生記憶體損毀。

關閉 SUNRPC 傳輸以及將資料排入佇列,兩者發生爭用情形,其可導致釋放後使用情形,從而導致拒絕服務或權限提升。


* 不正確設定的 USB FTDI 裝置有 NULL 指標解除參照問題。

插入裝置時,不具製造商字串的 USB FTDI 會導致 NULL 指標解除參照和核心損毀。


* X86 ptrace TLS regset 中有核心資訊洩漏。

TLS 查閱會執行超過從核心記憶體讀取的描述符號清單結尾。


* NTP 中的除以零問題。

設定時間時在 NTP 中發生的整數溢位可導致除以零和核心錯誤。


* CVE-2011-4127:透過 SG_IO ioctl 中的不充分驗證導致 KVM 權限提升。

如果使用 SG_IO IOCTL 對磁碟分割或 LVM 磁碟區發出 SCSI 要求,會導致將要求傳遞給基礎區塊裝置。如果有權限的使用者僅具有單一磁碟分割或 LVM 磁碟區的存取權,他們可利用此瑕疵,繞過這些限制以及取得整個區塊裝置的讀取和寫入權限 (並能夠向此裝置發佈其他 SCSI 命令)。

在使用了由磁碟分割或 LVM 磁碟區備份的原始格式 virtio 磁碟的 KVM (核心型虛擬機器) 環境中,有權限的來賓使用者可繞過主機上預定的限制,以及發佈讀取和寫入要求 (和其他 SCSI 命令),還可能存取位於相同基礎區塊裝置上的其他來賓之資料。


* CVE-2012-2384:Intel i915 命令處理發生整數溢位。

Intel i915 系列顯示器驅動程式有一個整數溢位,可造成 32 位元系統上的記憶體損毀。


* 繫結時正確合併虛擬記憶體區域。

對相鄰區域呼叫 mbind() 時,依照預期,其應合併至單一虛擬記憶體區域。


* 小型 UDP 封包會持續在 vmxnet3 中中斷傳輸。

由於程式碼最佳化發生錯誤,導致小型 (小於 54 位元組) 傳輸時持續遇到中斷情形。


* CVE-2011-4131:NFSv4 中的核心損毀。

伺服器回應 FATTR4_ACL 屬性要求時,若傳回超過 2 個 GETATTR 點陣圖字詞,則 nfs4_getfacl 解碼作業會造成核心損毀。

解決方案

更新受影響的 Unbreakable Enterprise Kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2012-July/002896.html

https://oss.oracle.com/pipermail/el-errata/2012-July/002897.html

Plugin 詳細資訊

嚴重性: Medium

ID: 68677

檔案名稱: oraclelinux_ELSA-2012-2022.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/7/2

弱點發布日期: 2012/5/17

參考資訊

CVE: CVE-2011-4127, CVE-2011-4131, CVE-2012-2384

BID: 51176, 53971