Oracle Linux 4:kernel (ELSA-2007-0488)

medium Nessus 插件 ID 67520
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4.4

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2007:0488:

现在可以使用更新后的 kernel 程序包,其中修复了 Red Hat Enterprise Linux 4 内核中的多个安全问题和缺陷。

Red Hat 安全响应团队将此安全公告评级为具有重要安全影响。

Linux 内核处理操作系统的基本功能。

这些新的内核程序包修复了以下安全问题:

* 对 SCTP 的连接跟踪支持中的缺陷允许远程用户通过取消引用空指针来造成拒绝服务。(CVE-2007-2876,重要)

* 64 位系统的挂载处理例程中的缺陷允许本地用户造成拒绝服务(崩溃)。(CVE-2006-7203,重要)

* IPv4 转发库中的缺陷允许本地用户引发越界访问。(CVE-2007-2172,重要)

* 以太网上的 PPP 实现中的缺陷允许本用户通过在调用 PPPIOCGCHAN ioctl 之前使用连接创建套接字然后释放来造成拒绝服务(内存消耗)。(CVE-2007-2525,重要)

* 64 位平台上运行的 32 位应用程序的 fput ioctl 处理中的缺陷允许本地用户造成拒绝服务(错误)。(CVE-2007-0773,重要)

* NFS 锁定后台程序中的缺陷允许本地用户造成拒绝服务(死锁)。(CVE-2006-5158,中危)

* sysfs_readdir 函数中的缺陷允许本地用户通过取消引用空指针来造成拒绝服务。
(CVE-2007-3104,中危)

* 核心转储中的缺陷允许本地用户通过 PT_INTERP 从不可读的二进制创建核心转储。(CVE-2007-0958,低危)

* 蓝牙子系统中的缺陷允许本地用户触发信息泄漏。(CVE-2007-1353,低危)

此外,还解决了以下缺陷:

* NFS 可在同一个旋转锁上递归。此外,在某些情况下,NFS 在关闭文件时未完全清除 POSIX 锁定,从而导致挂载故障。

* 32 位兼容性对 rt_sigtimedwait 系统调用不返回用户空间正确值。

* 未使用的 inodes 计数有时可能不正确,从而导致脏数据不能及时写入磁盘。

* cciss 驱动程序的磁盘空间计算不正确(差一错误),可阻止磁盘转储。

Red Hat 在此感谢 Ilja van Sprundel 和 OpenVZ Linux 内核团队报告此勘误表中修复的问题。

建议所有 Red Hat Enterprise Linux 4 用户将其内核升级到与此勘误表中列出的计算机架构及配置相关的程序包。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2007-June/000244.html

插件详情

严重性: Medium

ID: 67520

文件名: oraclelinux_ELSA-2007-0488.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

风险因素: Medium

VPR 得分: 4.4

CVSS v2.0

基本分数: 6.1

时间分数: 4.5

矢量: AV:A/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-sourcecode, p-cpe:/a:oracle:linux:kernel-xenU, p-cpe:/a:oracle:linux:kernel-xenU-devel, cpe:/o:oracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2007/6/26

漏洞发布日期: 2006/10/5

参考资料信息

CVE: CVE-2006-5158, CVE-2006-7203, CVE-2007-0773, CVE-2007-0958, CVE-2007-1353, CVE-2007-2172, CVE-2007-2525, CVE-2007-2876, CVE-2007-3104

BID: 23870, 24376, 24631

RHSA: 2007:0488

CWE: 20, 399