Oracle Linux 5:kernel (ELSA-2008-0885)

high Nessus 插件 ID 67747

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0885:

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

安全补丁:

* 在 Linux 内核 do_change_type 例程中发现一个缺少的功能检查。这可允许本地非特权用户获取特权访问或者造成拒绝服务。(CVE-2008-2931,重要)

* 在 Linux 内核 Direct-IO 实现中发现一个缺陷。这可能导致本地非特权用户造成拒绝服务。
(CVE-2007-6716,重要)

* Tobias Klein 报告了 Linux 内核 Open Sound System (OSS) 实现中一个缺少的检查。此缺陷可能会导致信息泄漏。(CVE-2008-3272,中危)

* 在 Linux 内核虚拟文件系统 (VFS) 实现中发现一个缺陷。这可允许本地非特权用户在已删除的目录中尝试创建文件,从而可能导致拒绝服务。(CVE-2008-3275,中危)

* 在 Linux 内核 tmpfs 实现中发现一个缺陷。这可允许本地非特权用户从内核中读取敏感信息。(CVE-2007-6417,中危)

缺陷补丁:

* 将一个小的 IPoIB 数据包从接收它的原始 skb 复制到新的更小的 skb 时,新的 skb 中的所有字段都不会初始化。这可能导致内核 oops。

* 以前,数据可能在数组结尾之外被写入,在某些系统上导致内存损坏,从而在上下文切换期间造成管理程序崩溃。

* 使用 24 至 48 小时之后,使用量高的 Samba 服务器上可能发生内核崩溃。

* 在沉重的内存压力下,页面可能会从 SGI Altix XPMEM 驱动程序下被交换出来,从而在内核中造成无记载数据损坏。

* ixgbe 驱动程序未经测试,但已被宣称支持 Intel 82598 网卡。如果在加载了 ixgbe 驱动程序时存在此卡,会发生空指针取消引用和错误。

* 在某些系统上,如果多个 InfiniBand 队列对同时陷入错误状态,则可能发生溢出,从而停止流量。

* 通过桥接,当转发延迟被设置为零时,将接口设置为转发状态会被延迟一个或者可能两个定时器,具体取决于是否启用了 STP。这可能导致将接口移动到转发状态时较长的延迟。此问题导致迁移虚拟机时的数据包丢失,阻止其在不中断应用程序的情况下迁移。

* 在某些多节点系统上,会以与物理方式驻留的顺序相反的顺序创建 IPMI 设备节点。

* 通过异步直接 I/O 系统调用访问应用程序数据文件时可能发生进程挂起。

* 具有大量锁定流量的系统上可能发生死锁,导致通过 NFS 请求锁定的任何程序停止或非常缓慢。
客户端系统上记录了“lockd: server [IP] not responding, timed out”等错误。

* 意外删除 USB 设备可能导致 kobject_get_path 中的空指针取消引用。

* 在基于 Itanium 的系统上,反复创建和破坏 Windows 客户机可能导致 Dom0 崩溃,原因是由 HVM 上的半虚拟化驱动程序使用的“XENMEM_add_to_physmap”超级调用变为 SMP-unsafe。

* 使用 MD 软件 RAID 时,在迭代设备期间删除或更改设备时可能会发生崩溃。现在使用了正确的锁定。

* 将“Serial Over Lan”用于 Intel 82571 网卡时,中断请求无任何效果。此问题可能导致登录问题。

* 在基于 Itanium 的系统上,module_free() 会在检查第一个参数是否有效之前参考该参数。这可能在退出 SystemTap 时导致内核错误。

建议 Red Hat Enterprise Linux 5 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-September/000742.html

插件详情

严重性: High

ID: 67747

文件名: oraclelinux_ELSA-2008-0885.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2008/9/25

漏洞发布日期: 2007/12/17

参考资料信息

CVE: CVE-2007-6417, CVE-2007-6716, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275

BID: 27694, 30647, 31515

RHSA: 2008:0885

CWE: 189, 200, 264, 399