偵測

OracleVM 2.1 : udev (OVMSA-2009-0006)

high Nessus Plugin ID 79454

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

CVE-2009-1185 1.4.1 版之前的 udev 不會驗證 NETLINK 訊息是否源自核心空間,這會允許本機使用者從使用者空間傳送 NETLINK 訊息來取得權限。

- CVE-2009-1185 的修正 (錯誤 #495051)

- 解決:rhbz#495055

- 移除 zaptel 規則 (rhbz #294061)

- 修正 passwd 中空行的分割錯誤 (rhbz#413831)

- 新增 iscsi ids 的修補程式 (Daniel Berrange) (rhbz#427640)

- 新增 /etc/sysconfig/udev-stw,其會使 MODULES 可設定 (Jeff Bastian) (rhbz#437979)

- 將 ext4 支援新增至 vol_id (rhbz#444528)

- 更新 s390-tools-1.6.2 之 dasdinfo 中的 dasd_id (rhbz#430532)

- 解決:rhbz#294061、rhbz#413831、rhbz#427640

- 解決:rhbz#437979、rhbz#444528、rhbz#430532

- scsi_id,重試在 EBUSY 開啟 (rhbz#450279)

- 解決:rhbz#450279

- 設定 .udev 目錄與符號連結的 selinux 內容 (rhbz#442886)

- 修正 hp iLO2 虛擬滑鼠裝置的規則 (rhbz#429215)

- 解決:rhbz#429215、rhbz#442886

- 修正符號連結的 selinux 內容設定 (rhbz#441054)

- 解決:rhbz#441054

- 修正 rhbz#275441 的修正所引入的迴歸錯誤 rhbz#430667

- 解決:rhbz#275441

- 新增 hp iLO2 虛擬滑鼠裝置的規則 (rhbz#429215)

- 解決:rhbz#429215

- 修正因格式錯誤的 passwd 而導致的迴圈 vol_id (rhbz#425941)

- 修訂磁帶裝置的修正 (rhbz#231990)

- 解決:rhbz#425941、rhbz#231990

- 將 dm 裝置的 'ignore_device' 移至 90-dm.rules (rhbz#275441)

- 新增 cciss 支援 (rhbz#250484)

- 在持續規則中支援超過 10 部 nst 裝置 (rhbz#231990)

- 改善符號連結的額外雙重檢查 (rhbz#217917)

- 解決:rhbz#217917、rhbz#231990、rhbz#250484、rhbz#275441

- 如果 EEXIST 在符號連結上,不失敗 (#217917)

- 解決:rhbz#217917

- 更正磁帶裝置的規則 (#231990)

- 解決:rhbz#231990

- 從靜態構建旗標移除 pie 連結旗標

- 解決:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解決:rhbz#217917、rhbz#231990

- 將 RPM_OPT_FLAGS 與 pie 新增至靜態構建旗標

- 解決:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解決:rhbz#217917、rhbz#231990

- 如果 EEXIST 在 mkdir 上,不失敗 (#217917)

- 根據 CPU 與 MEM 動態設定處理程序編號 (#226997)

- 靜態連結 (#236242、#233307)

- 修正 raw1394 的規則 (#233956)

- 為磁帶裝置新增持續裝置名稱 (#231990)

- 解決:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解決:rhbz#217917、rhbz#231990

解決方案

更新受影響的 libvolume_id / udev 套件。

另請參閱

http://www.nessus.org/u?f660381b

Plugin 詳細資訊

嚴重性: High

ID: 79454

檔案名稱: oraclevm_OVMSA-2009-0006.nasl

版本: 1.10

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:libvolume_id, p-cpe:/a:oracle:vm:udev, cpe:/o:oracle:vm_server:2.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/4/27

弱點發布日期: 2009/4/17

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Linux udev Netlink Local Privilege Escalation)

參考資訊

CVE: CVE-2009-1185

BID: 34536

CWE: 20