OracleVM 2.1:核心 (OVMSA-2009-0009)

high Nessus Plugin ID 79456
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

CVE-2008-4307 在 Linux 核心 2.6.26 之前的版本中,fs/nfs/file.c 的 do_setlk 函式中的一個爭用情形可允許本機使用者透過可導致中斷 RPC 呼叫進而引發偏離 FL_POSIX 鎖定的向量,造成拒絕服務 (當機),這與不當處理 EINTR 情況中的 fcntl 與 close 之間的爭用相關。

CVE-2009-1337 在 Linux 核心 2.6.30-rc1 之前的版本中,當保留 CAP_KILL 功能時,kernel/exit.c 中的 exit_notify 函式未限制結束訊號,其允許本機使用者執行程式來修改 exit_signal 欄位,然後使用 exec 系統呼叫來啟動 setuid 應用程式,進而傳送任意訊號給處理程序。

CVE-2009-0834 在 x86_64 平台上,Linux 核心 2.6.28.7 版及之前版本中的 audit_syscall_entry 函式未正確處理 (1) 進行 64 位元系統呼叫的 32 位元處理程序或 (2) 進行 32 位元系統呼叫的 64 位元處理程序,其可允許本機使用者透過特製系統呼叫繞過某些系統呼叫稽核組態,該問題與 CVE-2009-0342 和 CVE-2009-0343 相關。

CVE-2009-1336 在 Linux 核心 2.6.23 之前的版本中,fs/nfs/client.c 未正確初始化儲存最大 NFS 檔案名稱長度的某些結構成員,其可允許本機使用者透過長檔案名稱造成拒絕服務 (OOPS),這與 encode_lookup 函式相關。

- CVE-2008-4307 -[nfs] 移除假的 lock-if-signalled 情況 (Bryn M. Reeves) [456287 456288]

- CVE-2009-1337 - [misc] exit_notify:終止錯誤的能力檢查

- CVE-2009-0834 - [ptrace] 執行 audit_syscall_entry 以使用正確的系統呼叫編號 (Jiri Pirko) [488001 488002]

- CVE-2009-1336 - [nfs] v4:在進行具有長檔名的檔案查閱時用戶端當機 (Sachin S. Prabhu) [494078 493942]

解決方案

更新受影響的套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000023.html

Plugin 詳細資訊

嚴重性: High

ID: 79456

檔案名稱: oraclevm_OVMSA-2009-0009.nasl

版本: 1.10

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 6.7

CVSS v2.0

基本分數: 7.2

時間分數: 5.6

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-BOOT, p-cpe:/a:oracle:vm:kernel-BOOT-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/5/18

弱點發布日期: 2009/1/13

參考資訊

CVE: CVE-2008-4307, CVE-2009-0342, CVE-2009-0343, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337

BID: 33417, 33951, 34405

CWE: 20, 264, 362