Scientific Linux 安全更新：SL6.x i386/x86_64 中的 kernel

high Nessus 插件 ID 60893

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新修复了以下安全问题：

- Linux 内核中的 Intel i915 驱动程序缺少健全性检查，可允许本地非特权用户升级他们的权限。（CVE-2010-2962，重要）

- Linux 内核 32/64 位兼容性层实现中的 compat_alloc_user_space() 缺少健全性检查。如果可从用户空间控制此函数的长度参数，则可将其滥用于 Linux 内核的其他区域。在 64 位系统中，本地非特权用户可利用此缺陷来升级其权限。（CVE-2010-3081，重要）

- Linux 内核中 niu 以太网驱动程序的 niu_get_ethtool_tcam_all() 函数中的缓冲区溢出缺陷可允许本地用户造成拒绝服务或升级他们的权限。（CVE-2010-3084，重要）

- 64 位 Linux 内核提供的 IA32 系统调用仿真中的缺陷可允许本地用户升级他们的权限。（CVE-2010-3301，重要）

- Linux 内核的流控制传输协议 (SCTP) 实现中 sctp_packet_config() 内存在缺陷，可允许远程攻击者造成拒绝服务。（CVE-2010-3432，重要）

- 缺少对 Linux 内核声音子系统的 snd_ctl_new() 进行整数溢出检查可允许 32 位系统上的本地非特权用户造成拒绝服务或升级其权限。（CVE-2010-3442，重要）

- 在 Linux 内核的 SCTP 实现中的 sctp_auth_asoc_get_hmac() 函数内发现一个缺陷。通过 hmac_ids 数组进行迭代时，如果最后一个 ID 元素超出范围，不会将其重置。这可允许远程攻击者造成拒绝服务。
（CVE-2010-3705，重要）

- Linux 内核的可靠数据报套接字 (RDS) 协议实现中的一个函数缺少健全性检查，这可允许本地非特权用户升级他们的权限。（CVE-2010-3904，重要）

- Linux 内核的直接渲染管理器 (DRM) 实现中的缺陷可允许本地非特权用户造成信息泄漏。
（CVE-2010-2803，中危）

- 已发现无线驱动程序在处理驱动程序特定的 IOCTL 信息请求时，可能未始终清除已分配的缓冲区。本地用户可触发此缺陷以造成信息泄漏。（CVE-2010-2955，中危）

- Linux 内核的 ftrace 实现中的 ftrace_regex_lseek() 中的空指针取消引用缺陷可允许本地非特权用户造成拒绝服务。
注意：要利用此问题，必须在本地挂载 debugfs 文件系统。默认不挂载。
（CVE-2010-3079，中危）

- Linux 内核的数据包写入驱动程序中的缺陷可通过 PKT_CTRL_CMD_STATUS IOCTL 请求触发，从而可能允许具有“/dev/pktcdvd/control”访问权限的本地非特权用户造成信息泄漏。
注意：默认情况下，仅 cdrom 群组中的用户能够访问“/dev/pktcdvd/control”。（CVE-2010-3437，中危）

在 KVM（基于内核的虚拟机）处理具有无效选择器的 fs 和 gs 段寄存器的重新加载的方式中发现一个缺陷。具有“/dev/kvm”访问权限的特权主机用户可利用此缺陷造成主机崩溃。（CVE-2010-3698，中危）

此更新还修复多个缺陷。

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?0e931e2a

插件详情

严重性: High

ID: 60893

文件名: sl_20101110_kernel_on_SL6_x.nasl

版本: 1.14

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2012/8/1

最近更新时间: 2023/5/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: High

基本分数: 8.3

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/11/10

漏洞发布日期: 2010/9/8

CISA 已知可遭利用的漏洞到期日期: 2023/6/2

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)

参考资料信息

CVE: CVE-2010-2803, CVE-2010-2955, CVE-2010-2962, CVE-2010-3079, CVE-2010-3081, CVE-2010-3084, CVE-2010-3301, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3698, CVE-2010-3705, CVE-2010-3904