OracleVM 2.1:核心 (OVMSA-2009-0009)

high Nessus Plugin ID 79456
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

CVE-2008-4307 在 Linux 核心 2.6.26 之前的版本中,fs/nfs/file.c 的 do_setlk 函式中的一個爭用情形可允許本機使用者透過可導致中斷 RPC 呼叫進而引發偏離 FL_POSIX 鎖定的向量,造成拒絕服務 (當機),這與不當處理 EINTR 情況中的 fcntl 與 close 之間的爭用相關。

CVE-2009-1337 在 Linux 核心 2.6.30-rc1 之前的版本中,當保留 CAP_KILL 功能時,kernel/exit.c 中的 exit_notify 函式未限制結束訊號,其允許本機使用者執行程式來修改 exit_signal 欄位,然後使用 exec 系統呼叫來啟動 setuid 應用程式,進而傳送任意訊號給處理程序。

CVE-2009-0834 在 x86_64 平台上,Linux 核心 2.6.28.7 版及之前版本中的 audit_syscall_entry 函式未正確處理 (1) 進行 64 位元系統呼叫的 32 位元處理程序或 (2) 進行 32 位元系統呼叫的 64 位元處理程序,其可允許本機使用者透過特製系統呼叫繞過某些系統呼叫稽核組態,該問題與 CVE-2009-0342 和 CVE-2009-0343 相關。

CVE-2009-1336 在 Linux 核心 2.6.23 之前的版本中,fs/nfs/client.c 未正確初始化儲存最大 NFS 檔案名稱長度的某些結構成員,其可允許本機使用者透過長檔案名稱造成拒絕服務 (OOPS),這與 encode_lookup 函式相關。

- CVE-2008-4307 -[nfs] 移除假的 lock-if-signalled 情況 (Bryn M. Reeves) [456287 456288]

- CVE-2009-1337 - [misc] exit_notify:終止錯誤的能力檢查

- CVE-2009-0834 - [ptrace] 執行 audit_syscall_entry 以使用正確的系統呼叫編號 (Jiri Pirko) [488001 488002]

- CVE-2009-1336 - [nfs] v4:在進行具有長檔名的檔案查閱時用戶端當機 (Sachin S. Prabhu) [494078 493942]

解決方案

更新受影響的套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000023.html

Plugin 詳細資訊

嚴重性: High

ID: 79456

檔案名稱: oraclevm_OVMSA-2009-0009.nasl

版本: 1.10

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-BOOT, p-cpe:/a:oracle:vm:kernel-BOOT-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/5/18

弱點發布日期: 2009/1/13

參考資訊

CVE: CVE-2008-4307, CVE-2009-0342, CVE-2009-0343, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337

BID: 33417, 33951, 34405

CWE: 20, 264, 362