Oracle Linux 4:kernel (ELSA-2006-0617 / ELSA-2006-0689)

high Nessus 插件 ID 67401

简介

远程 Oracle Linux 主机缺少安全更新。

描述

更新后的 kernel 程序包修复了多个安全问题,现在可用。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

Linux 内核处理操作系统的基本功能。

这些新的内核程序包修复了以下安全问题:


来自 Red Hat 安全公告 2006-0617:

* proc 文件系统中的一个缺陷,允许本地用户使用脚本的 suid-wrapper 以获取根权限(CVE-2006-3626,重要)

* SCTP 实现中的一个缺陷,允许本地用户造成拒绝服务(混乱)或可能获取根权限(CVE-2006-3745,重要)

*处理无效 inode 时 NFS 导出 ext2/ext3 分区中的一个缺陷,允许经过认证的远程用户造成拒绝服务(文件系统错误)(CVE-2006-3468,重要)

*非 hugemem 内核的 4/4GB 拆分支持的 restore_all code 路径中的一个缺陷,允许本地用户造成拒绝服务(混乱)(CVE-2006-2932,重要)

* 不可能使用 SNMP NAT 处理的 IPv4 netfilter 处理中的一个缺陷,允许远程用户造成拒绝服务(崩溃)或潜在内存损坏(CVE-2006-2444,中危)

* CDROM 驱动程序的 DVD 处理存在一个缺陷,将该缺陷与自定义构建的 USB 设备结合使用可获得根权限(CVE-2006-2935,中危)

* O_DIRECT 写入处理中的一个缺陷,允许本地用户造成拒绝服务(内存消耗)(CVE-2004-2660,低危)

* SCTP 区块长度处理中的一个缺陷,允许远程用户造成拒绝服务(崩溃)(CVE-2006-1858,低危)

* ftdi_sio 驱动程序的输入处理中的一个缺陷,允许本地用户造成拒绝服务(内存消耗)(CVE-2006-2936,低危)

此外,还添加了一个缺陷补丁以启用 IBM Pizzaro 计算机的干净重新启动。

Red Hat 在此感谢 McAfee Avert Labs 的 Wei Wang 以及 Kirill Korotaev 报告此勘误表中修复的问题。


来自 Red Hat 安全公告 ELSA-2006-0689:

* SCTP 支持中的一个缺陷,允许本地用户使用特定 SO_LINGER 值造成拒绝服务(崩溃)。
(CVE-2006-4535,重要)

* hugepage 表支持中的一个缺陷,允许本地用户造成拒绝服务(崩溃)。(CVE-2005-4811,重要)

* mprotect 系统调用中的一个缺陷,允许为共享内存的只读附件设置写入权限。
(CVE-2006-2071,中危)

* PowerPC 970 系统的 HID0[31] (en_attn) 寄存器处理中的一个缺陷,允许本地用户造成拒绝服务。
(崩溃)(CVE-2006-4093,中危)

* Itanium 系统的 perfmon 支持中的一个缺陷,允许本地用户通过消耗所有文件描述符造成拒绝服务。(CVE-2006-3741,中危)

* ATM 子系统中存在缺陷。在安装了 ATM 硬件和配置了 ATM 支持的系统中,远程用户可通过在释放套接字缓冲区内存后对其进行访问造成拒绝服务(混乱)。
(CVE-2006-4997,中危)

* DVB 子系统中的缺陷。在安装了 DVB 硬件和配置了 DVB 支持的系统中,远程用户可通过发送长度为 0 的 ULE SNDU 数据包造成拒绝服务(混乱)。
(CVE-2006-4623,低危)

* 网络子系统中的信息泄漏,可能允许本地用户从内核内存读取敏感数据。(CVE-2006-0039,低危)

此外,还包含了两个针对 IPW-2200 无线驱动程序的缺陷补丁。第一个补丁可确保无线管理应用程序正确识别 IPW-2200 控制设备,而第二个补丁可确保使用 IPW-2200 的 DHCP 请求正确运行。

Red Hat 在此感谢 Olof Johansson、Stephane Eranian 和 Solar Designer 报告在此勘误表中修复的问题。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2006-November/000011.html

插件详情

严重性: High

ID: 67401

文件名: oraclelinux_ELSA-2006-0617.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.4

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, cpe:/o:oracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2006/11/30

漏洞发布日期: 2004/6/27

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2004-2660, CVE-2005-4811, CVE-2006-0039, CVE-2006-1858, CVE-2006-2071, CVE-2006-2444, CVE-2006-2932, CVE-2006-2935, CVE-2006-2936, CVE-2006-3468, CVE-2006-3626, CVE-2006-3741, CVE-2006-3745, CVE-2006-4093, CVE-2006-4535, CVE-2006-4623, CVE-2006-4997