检测

Oracle Linux 4:kernel (ELSA-2007-0014)

high Nessus 插件 ID 67438

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2007:0014:

现在可以使用更新后的 kernel 程序包,用于修复 Red Hat Enterprise Linux 4 内核中的多个安全问题。

Red Hat 安全响应团队将此安全公告评级为具有重要安全影响。

Linux 内核处理操作系统的基本功能。

这些新的内核程序包修复了以下安全问题:

* 网络桥接支持的 get_fdb_entries 函数中的一个缺陷,允许本地用户造成拒绝服务(崩溃)或允许潜在权限升级(CVE-2006-5751,重要)

* _block_prepare_write 函数中的一个信息泄漏,允许本地用户读取内核内存(CVE-2006-4813,重要)

* s390 和 s390x 平台上 copy_from_user() 中的一个信息泄漏,允许本地用户读取内核内存(CVE-2006-5174,重要)

* /proc/net/ip6_flowlabel 的处理中的一个缺陷,允许本地用户造成拒绝服务(无限循环)(CVE-2006-5619,重要)

* AIO 处理中的一个缺陷,允许本地用户造成拒绝服务(混乱)(CVE-2006-5754,重要)

* mincore 系统核心中的一个争用条件,允许本地用户造成拒绝服务(系统挂起(CVE-2006-4814,中危)

*ia64 和 sparc 架构上 ELF 处理中的一个缺陷,会触发跨区域内存映射并允许本地用户造成拒绝服务(CVE-2006-4538,中危)

* 网络子系统的 dev_queue_xmit 函数中的一个缺陷,允许本地用户造成拒绝服务(数据损坏)(CVE-2006-6535,中危)

* Bluetooth 上的 CAPI 消息处理中的一个缺陷,允许远程系统造成拒绝服务或潜在的代码执行。仅当特权用户与恶意远程设备建立连接时才可利用此缺陷(CVE-2006-6106,中危)

* listxattr 系统调用中的一个缺陷,允许本地用户造成拒绝服务(数据损坏)或潜在的权限升级。要成功利用此缺陷,必须首先存在不良 inode(CVE-2006-5753,中危)

* __find_get_block_slow 函数中的一个缺陷,允许本地特权用户造成拒绝服务(CVE-2006-5757,低危)

* 受支持的文件系统中的各种缺陷,允许本地特权用户造成拒绝服务(CVE-2006-5823、CVE-2006-6053、CVE-2006-6054、CVE-2006-6056,低危)

除了上述安全问题,还包含了针对以下缺陷的补丁:

* 某些 BCM5703x 网卡的 tg3 驱动程序的初始化错误

* 审计子系统中的内存泄漏

* x86_64 nmi 监视程序超时过短

* ext2/3 目录读取间歇性失败

Red Hat 在此感谢 Dmitriy Monakhov 和 Kostantin Khorenko 报告此勘误表中修复的问题。

建议所有 Red Hat Enterprise Linux 4 用户将其内核升级到与此勘误表中列出的计算机架构及配置相关的程序包。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2007-January/000043.html

插件详情

严重性: High

ID: 67438

文件名: oraclelinux_ELSA-2007-0014.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, cpe:/o:oracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2007/1/31

漏洞发布日期: 2006/9/5

参考资料信息

CVE: CVE-2006-4538, CVE-2006-4813, CVE-2006-4814, CVE-2006-5174, CVE-2006-5619, CVE-2006-5751, CVE-2006-5753, CVE-2006-5754, CVE-2006-5757, CVE-2006-5823, CVE-2006-6053, CVE-2006-6054, CVE-2006-6056, CVE-2006-6106, CVE-2006-6535

BID: 19702, 20379, 20920, 21353, 21522, 21604, 21663, 22316

CWE: 399

RHSA: 2007:0014