OracleVM 2.1:核心 (OVMSA-2009-0017)

high Nessus Plugin ID 79461

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

CVE-2009-1895 在 2.6.31-rc3 之前版本的 Linux 核心中,特質子系統的 PER_CLEAR_ON_SETID 設定在執行 setuid 或 setgid 程式時,並未清理 ADDR_COMPAT_LAYOUT 和 MMAP_PAGE_ZERO 旗標,這會讓本機使用者更容易利用記憶體用量的詳細資訊,(1) 發動 NULL 指標解除參照攻擊、(2) 繞過 mmap_min_addr 保護機制或 (3) 破解位址空間配置隨機化 (ASLR)。

CVE-2007-5966 在 2.6.23.10 之前版本的 Linux 核心中,kernel/hrtimer.c 的 hrtimer_start 函式存有一個整數溢位問題,允許本機使用者透過大型的相關逾時值,執行任意程式碼或造成拒絕服務 (不穩定)。注意:上述詳細資料中有部分是來自第三方資訊。

CVE-2009-1389 在 2.6.30 之前版本的 Linux 核心中,RTL8169 NIC 驅動程式 (drivers/net/r8169.c) 有一個緩衝區溢位問題,允許遠端攻擊者透過長封包造成拒絕服務 (核心記憶體損毀和當機)。

- [misc] 特質處理:修正 PER_CLEAR_ON_SETID (Vitaly Mayatskikh) [511173 508842] (CVE-2009-1895)

- [misc] hrtimer:修正軟鎖定 (Amerigo Wang) [418061 418071] (CVE-2007-5966)

- [net] r8169:修正收到大型封包時的當機 (Ivan Vecera) [504731 504732] (CVE-2009-1389)

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?c1bca70a

Plugin 詳細資訊

嚴重性: High

ID: 79461

檔案名稱: oraclevm_OVMSA-2009-0017.nasl

版本: 1.11

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/8/14

弱點發布日期: 2007/12/19

參考資訊

CVE: CVE-2007-5966, CVE-2009-1389, CVE-2009-1895

BID: 26880, 35281, 35647

CWE: 119, 16, 189