OracleVM 2.1:核心 (OVMSA-2009-0009)
high Nessus Plugin ID 79456
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:CVE-2008-4307 在 Linux 核心 2.6.26 之前的版本中,fs/nfs/file.c 的 do_setlk 函式中的一個爭用情形可允許本機使用者透過可導致中斷 RPC 呼叫進而引發偏離 FL_POSIX 鎖定的向量,造成拒絕服務 (當機),這與不當處理 EINTR 情況中的 fcntl 與 close 之間的爭用相關。
CVE-2009-1337 在 Linux 核心 2.6.30-rc1 之前的版本中,當保留 CAP_KILL 功能時,kernel/exit.c 中的 exit_notify 函式未限制結束訊號,其允許本機使用者執行程式來修改 exit_signal 欄位,然後使用 exec 系統呼叫來啟動 setuid 應用程式,進而傳送任意訊號給處理程序。
CVE-2009-0834 在 x86_64 平台上,Linux 核心 2.6.28.7 版及之前版本中的 audit_syscall_entry 函式未正確處理 (1) 進行 64 位元系統呼叫的 32 位元處理程序或 (2) 進行 32 位元系統呼叫的 64 位元處理程序,其可允許本機使用者透過特製系統呼叫繞過某些系統呼叫稽核組態,該問題與 CVE-2009-0342 和 CVE-2009-0343 相關。
CVE-2009-1336 在 Linux 核心 2.6.23 之前的版本中,fs/nfs/client.c 未正確初始化儲存最大 NFS 檔案名稱長度的某些結構成員,其可允許本機使用者透過長檔案名稱造成拒絕服務 (OOPS),這與 encode_lookup 函式相關。
- CVE-2008-4307 -[nfs] 移除假的 lock-if-signalled 情況 (Bryn M. Reeves) [456287 456288]
- CVE-2009-1337 - [misc] exit_notify:終止錯誤的能力檢查
- CVE-2009-0834 - [ptrace] 執行 audit_syscall_entry 以使用正確的系統呼叫編號 (Jiri Pirko) [488001 488002]
- CVE-2009-1336 - [nfs] v4:在進行具有長檔名的檔案查閱時用戶端當機 (Sachin S. Prabhu) [494078 493942]
解決方案
更新受影響的套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000023.html
Plugin 詳細資訊
嚴重性: High
ID: 79456
檔案名稱: oraclevm_OVMSA-2009-0009.nasl
版本: 1.10
類型: local
已發布: 2014/11/26
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/5/18
弱點發布日期: 2009/1/13
參考資訊
CVE: CVE-2008-4307, CVE-2009-0342, CVE-2009-0343, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337