Scientific Linux 安全更新:SL4.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60728
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-3889 CVE-2009-3939 kernel:sysfs 中的 megaraid_sas 权限

CVE-2009-3080 kernel:gdth:防止 ioctl 中的负偏移

CVE-2009-4005 kernel:isdn:hfc_usb:修复读取缓冲区溢出

CVE-2009-4020 kernel:hfs 缓冲区溢出

此更新修复了以下安全问题:

- 在 Linux 内核中的 gdth 驱动程序中发现一个数组索引错误。本地用户可以发送特别构建的 IOCTL 请求,可造成拒绝服务也可能造成权限升级。
(CVE-2009-3080,重要)

- 在 Linux 内核中 HiSax ISDN 驱动程序 (hfc_usb) 的 collect_rx_frame() 函数中发现一个缺陷。攻击者可利用此缺陷来发送特别构建的可触发缓冲区越界的 HDLC 数据包,从而可能导致拒绝服务。
(CVE-2009-4005,重要)

- 在 Linux 内核中的 megaraid_sas 驱动程序(用于基于 SAS 的 RAID 控制器)中发现若干权限问题。
sysfs 文件系统 ('/sys/') 上的“dbg_lvl”和“poll_mode_io”文件具有全局可写权限。这可允许本地非特权用户更改驱动程序的行为。(CVE-2009-3889、CVE-2009-3939,中危)

- 在 Linux 内核 HFS 文件系统实现的 hfs_bnode_read() 函数中发现一个缓冲区溢出缺陷。如果用户浏览了特别构建的 HFS 文件系统(例如通过运行“ls”),则此缺陷可导致拒绝服务。(CVE-2009-4020,低危)

此更新还修复以下缺陷:

- 如果某进程使用 ptrace() 来跟踪多线程进程,并且该多线程进程转储了其核心,则执行跟踪的进程可在 wait4() 中挂起。可以通过在正在转储其核心的多线程进程上运行“strace -f”来触发此问题,从而造成 strace 命令挂起。(BZ#555869)

- 如果通过 SIGKILL 信号终止正在跟踪的进程,则 ptrace() 实现中的一个缺陷可在某些情况下导致 ptrace_detach() 创建僵尸进程。(BZ#555869)

- kernel-2.6.9-89.0.19.EL 更新解决了 Realtek r8169 以太网驱动程序中的一个问题 (CVE-2009-4537)。
此更新实现针对该问题的更好的解决方案。
注意:这不是安全回归。原始修复已经完整。此更新要添加官方上游补丁。(BZ#556406)

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=555869

https://bugzilla.redhat.com/show_bug.cgi?id=556406

http://www.nessus.org/u?256ab77b

插件详情

严重性: High

ID: 60728

文件名: sl_20100202_kernel_on_SL4_x.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 5.9

CVSS v2.0

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2010/2/2

参考资料信息

CVE: CVE-2009-3080, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4537

CWE: 20, 119, 264