Oracle Linux 5:kernel (ELSA-2008-0233)

high Nessus 插件 ID 67683

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0233:

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

这些更新后的程序包修复以下安全问题:

* 在 Linux 内核开放文件描述符控制机制 fcntl 中发现尝试访问代码的关键部分时缺少保护机制。这可允许本地非特权用户同时执行本不应并行执行的代码。同样,处理 Linux 内核 fcntl 功能中锁定时的争用条件可能允许属于本地非特权用户的流程获得对描述符表的重新排序访问权限。(CVE-2008-1669,重要)

* 在 Linux 内核中发现可能的管理程序错误。完全虚拟化客户机的特权用户可以启动客户机和管理程序之间的压力测试文件传输协议 (FTP) 传输,从而可能导致管理程序错误。
(CVE-2008-1619,重要)

* 在 Linux 内核文件系统事件通知器 dnotify 中发现,当尝试访问关键代码部分时缺失保护机制,并且存在争用条件。这可导致本地非特权用户获得不一致的数据,或将任意信号发送到任意系统进程。(CVE-2008-1375,重要)

Red Hat 在此感谢 Nick Piggin 负责地披露以下问题:

* 访问内核内存位置时,注册错误处理程序的某些 Linux 内核驱动程序未执行所需的范围检查。本地非特权用户可利用此缺陷获得任意内核内存的读取或写入访问权限,或可能导致内核崩溃。
(CVE-2008-0007,重要)

* 在 64 位主机上运行 32 位半虚拟化客户机时发现管理程序块后端驱动程序中缺少健全性检查。未针对最大值检查从客户机到主机(或反之)的每个请求要处理的块数量,可能允许客户机操作系统的本地特权用户造成拒绝服务。(CVE-2007-5498,重要)

* 已发现 Linux 内核处理字符串运算的方式与 GNU 编译器集合 (GCC) 的方式相反。这可导致本地非特权用户引发内存损坏。
(CVE-2008-1367,低危)

同样,这些更新后的程序包修复了以下缺陷:

* 在 IBM System z 架构中,当 IBM z/VM 环境中运行启用了 QIOASSIST 的 QDIO 设备时,输出队列在重负载下停止。这导致网络性能下降,从而可能造成网络挂起和中断。

* 在 neofb 视频驱动程序中发现多种缓冲区溢出。
非特权用户不可能利用这些问题,因此未将其视为安全问题。

* 在 HVM 中运行 Microsoft Windows 时,vmalloc/vfree 中的缺陷导致网络性能下降。

* 在某些架构上,libATA sata_nv 驱动程序中的缺陷可能导致无限重新启动以及“ata1: CPB flags CMD err flags 0x11”错误。

* 反复热插拔 PCI Express 卡可能导致“Bad DLLP”错误。

* NFS 中可能导致应用程序崩溃的空指针取消引用已得到解决。

* 尝试手动或通过由错误触发的 kdump 进行 kexec 重新启动时,打印“Memory: 32839688k/33685504k available”行之后,Unisys ES7000/one 会在新内核中重新启动之后挂起。

建议 Red Hat Enterprise Linux 5 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-May/000588.html

插件详情

严重性: High

ID: 67683

文件名: oraclelinux_ELSA-2008-0233.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2008/5/8

漏洞发布日期: 2008/2/7

参考资料信息

CVE: CVE-2007-5498, CVE-2008-0007, CVE-2008-1367, CVE-2008-1375, CVE-2008-1619, CVE-2008-1669

BID: 29003, 29076

CWE: 362, 399, 94

RHSA: 2008:0233