检测

Oracle Linux 5:kernel (ELSA-2008-0612)

high Nessus 插件 ID 67730

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0612:

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

这些更新后的程序包修复以下安全问题:

* 在 Linux 内核简单互联网转换 (SIT) INET6 实现中发现可能存在的内核内存泄漏。这可能导致本地非特权用户造成拒绝服务。(CVE-2008-2136,重要)

* 在将 RLIMIT_CPU 设置为特定值时的 Linux 内核 setrlimit 系统调用中发现一个缺陷。这可允许本地非特权用户绕过 CPU 时限。(CVE-2008-1294,中危)

* 在各种 Linux 内核网络驱动程序中发现多种空指针取消引用。这些驱动程序缺失终端有效性检查,可能允许权限升级。(CVE-2008-2812,中危)

这些更新后的程序包修复以下缺陷:

* GNU libc 存根解析器是在域名系统 (DNS) 服务器上工作的最小解析器,用于满足应用程序对名称的请求。GNU libc 存根解析器未指定源 UDP 端口,因此使用可预测的端口编号。这可让 DNS 欺骗攻击变得更容易。

Linux 内核已被更新为在应用程序未指定任何端口时实现随机 UDP 源端口。这样允许应用程序(例如使用 GNU libc 存根解析器的应用程序)使用随机 UDP 源端口,有助于增加 DNS 欺骗攻击的难度。

* 使用某些硬件时,UART_BUG_TXEN 中的缺陷可能导致错误的硬件检测,从而导致流向“/dev/ttyS1”的数据流挂起。

* 与 Red Hat Enterprise Linux 4.6 相比,NFS 服务器重写性能下降 50-75% 的问题已得到解决。

* 由于快速用户空间互斥代码中的缺陷,当一个线程获取到一个指针,而另一线程可能已删除该指针时,会造成第一个线程获取错误的指针,从而可能导致系统崩溃。

* 在某些 Hitachi 硬件上,删除“uhci_hcd”模块导致内核 oops 和以下错误:

BUG: warning at arch/ia64/kernel/iosapic.c:1001/iosapic_unregister_intr()

即使在重新加载“uhci_hcd”模块之后也无法访问 USB 设备。同样,在具有 Legacy 中断的系统上,“acpi_unregister_gsi”错误地调用“iosapci_unregister_intr()”,导致记录警告消息。

* 通过 mmap() 映射某个页面而“PROT_WRITE”是唯一“prot”参数时,首次读取该页面导致分段错误。如果在写入该页面后再读取,则不会发生任何错误。这与 Red Hat Enterprise Linux 4 行为不兼容。

* 由于 powernowk8_init() 中的空指针取消引用,可能发生内核错误。

* 由绑定 sysfs 接口处理的某些错误条件可使 rtnl_lock() 不平衡,原因是在未解锁的情况下锁定并返回或者在未锁定的情况下解锁,从而可能导致“kernel: RTNL: assertion failed at net/core/fib_rules.c”错误。

* 内核当前预期 CPU 最多暴露六个计算机检查例外 (MCE) Bank。某些 CPU 有 7 个或更多,可能导致错误地报告 MCE。

* UNIX 域套接字中的争用条件可能导致 recv() 返回零。对于群集,这可能导致意外故障转移。

* msgrcv() 频繁地返回不正确的“ERESTARTNOHAND (514)”错误编号。

* 在某些基于 Intel Itanium 的系统上,将 kdump 配置为在“System halted.”输出后的转储操作之后停止系统时,内核会继续输出无限的“soft lockup”消息。

建议 Red Hat Enterprise Linux 5 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-August/000702.html

插件详情

严重性: High

ID: 67730

文件名: oraclelinux_ELSA-2008-0612.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2008/8/5

漏洞发布日期: 2008/5/2

参考资料信息

CVE: CVE-2008-1294, CVE-2008-2136, CVE-2008-2812

BID: 29235, 30076

CWE: 20, 399

RHSA: 2008:0612