偵測

OracleVM 2.1:核心 (OVMSA-2009-0014)

high Nessus Plugin ID 79460

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

CVE-2009-1192 在 2.6.30-rc3 版以前的 Linux 核心之 agp 子系統中,drivers/char/agp/generic.c 的 (1) agp_generic_alloc_page 和 (2) agp_generic_alloc_pages 函式沒有將之後可能供使用者空間處理程序使用的頁面歸零,進而允許本機使用者藉由讀取這些頁面取得敏感資訊。

CVE-2009-1072 在 2.6.28.9 版以前的 Linux 核心中,nfsd 沒有在處理執行緒中使用者要求之前中斷 CAP_MKNOD 功能,進而允許本機使用者建立裝置節點;以 root_squash 選項匯出的檔案系統即為一例。

CVE-2009-1758 套用至 Linux 核心 2.6.30-rc4、2.6.18 和其他可能版本時,Xen (可能是 3.4.0 以前的版本) 中的 hypervisor_callback 函式允許來賓使用者應用程式在「特定位址範圍」中觸發分割錯誤,藉此造成來賓作業系統拒絕服務 (核心 oops)。

CVE-2009-1439 在 2.6.29 版及之前版本 Linux 核心中,CIFS 的 fs/cifs/connect.c 存有緩衝區溢位,會允許遠端攻擊者透過 SMB 掛載要求的 Tree Connect 回應之長 nativeFileSystem 欄位,造成拒絕服務 (當機)。

CVE-2009-1633 在 2.6.29.4 版之前的 Linux 核心中,cifs 子系統存有多個緩衝區溢位,會允許遠端 CIFS 伺服器透過 (1) 格式錯誤的 Unicode 字串 (與 fs/cifs/sess.c 中 Unicode 字串區域對齊有關),或是 (2) 長 Unicode 字元 (與 fs/cifs/cifssmb.c 和 fs/cifs/readdir.c 中的 cifs_readdir 函式有關),造成拒絕服務 (記憶體損毀) 且可能帶來其他不明影響。

CVE-2009-1630 當 atomic_open 可用時,在 2.6.29.3 版和其之前版本的 Linux 核心之 NFS 用戶端實作中,fs/nfs/dir.c 的 nfs_permission 函式沒有檢查執行 (即 EXEC 或 MAY_EXEC) 權限位元,進而允許本機使用者繞過權限並執行檔案;NFSv4 檔案伺服器上的檔案即為一例。

- [agp] 傳送至使用者空間前將頁面歸零 (Jiri Olsa) [497025 497026] (CVE-2009-1192)

- [misc] 為 CAP_FS_MASK 新增一些長期缺少的功能 (Eric Paris) [499075 497271 499076 497272] (CVE-2009-1072)

- [x86] xen:修正本機拒絕服務 (Chris Lalancette) [500950 500951] (CVE-2009-1758)

- [fs] cifs:unicode 對齊和緩衝區大小問題 (Jeff Layton) [494279 494280] (CVE-2009-1439)

- [fs] cifs:轉換字串時緩衝區滿溢 (Jeff Layton) [496576 496577] (CVE-2009-1633)

- [fs] cifs:修正 parse_DFS_referrals 中的錯誤處理方式 (Jeff Layton) [496576 496577] (CVE-2009-1633)

- [fs] cifs:修正 cifs_follow_symlink 中的指標和檢查 (Jeff Layton) [496576 496577] (CVE-2009-1633)

- [nfs] v4:nfs_permission 中 MAY_EXEC 的用戶端處理 (Peter Staubach) [500301 500302] (CVE-2009-1630)

- 從 OEL5U3 反向移植 cifs 支援

解決方案

更新受影響的套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2009-July/000027.html

Plugin 詳細資訊

嚴重性: High

ID: 79460

檔案名稱: oraclevm_OVMSA-2009-0014.nasl

版本: 1.11

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/7/6

弱點發布日期: 2009/3/24

參考資訊

CVE: CVE-2009-1072, CVE-2009-1192, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1758

BID: 34205, 34453, 34612, 34673, 34934, 34957

CWE: 119, 16, 264, 399