检测

Oracle Linux 4:kernel (ELSA-2009-1132)

high Nessus 插件 ID 67884

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2009:1132:

更新后的 kernel 程序包修复了多个安全问题和各种缺陷,现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

这些更新后的程序包修复以下安全问题:

* 在 Linux 内核中的 Intel PRO/1000 网络驱动程序中发现一个缺陷。大小与界面 MTU 相近的帧可按多个硬件接收描述符进行拆分。此类帧的接收可能通过验证检查而被泄漏,导致长度校验功能损坏。远程攻击者可利用此缺陷发送特别构建的、将造成拒绝服务的数据包。
(CVE-2009-1385,重要)

* Linux 内核网络文件系统后台程序 (nfsd) 实现在处理来自本地非特权用户的请求时未丢弃 CAP_MKNOD 功能。此缺陷可能导致信息泄漏或权限升级。(CVE-2009-1072,中危)

* Frank Filz 报告 NFSv4 客户端在某些情况下缺少执行位的文件权限检查。这可使本地非特权用户在 NFSv4 挂载的文件系统中运行不可执行的文件。(CVE-2009-1630,中危)

* 在 kernel-xen 程序包提供的 Linux 内核中的 hypervisor_callback() 函数中发现缺少一项检查。当 32 位客户机中运行的某个应用程序访问内核的某个特定内存位置,此缺陷可导致对此客户机拒绝服务。
(CVE-2009-1758,中危)

* 在 AGPGART 驱动程序中发现一个缺陷。agp_generic_alloc_page() 和 agp_generic_alloc_pages() 函数没有取消所分配的内存页,而这些内存页可在之后为用户空间进程所用。此缺陷可能导致信息泄漏。
(CVE-2009-1192,低危)

这些更新后的程序包还修复以下缺陷:

* “/proc/[pid]/maps”和“/proc/[pid]/smaps”仅可由能够在指定进程上使用 ptrace() 调用的进程读取;但是,某些来自“/proc/[pid]/stat”和“/proc/[pid]/wchan”的信息可被用于重新建立内存映射,从而绕过地址空间布局随机化 (ASLR) 安全功能。此更新解决此问题。(BZ#499549)

* 在某些情况下,重命名 NFS 挂载的文件系统上未使用的文件会减少链接计数。这可能导致性能低下。通过此更新,减少了这些情况下的链接计数,这与针对 unlink 和 rmdir 等其他文件操作进行的操作相同。(BZ#501802)

* 即使存在未处理的数据包,tcp_ack() 也会清除 probes_out 变量。如果使用了较低的 TCP keepalive 间隔,使用 rsh 和 rlogin 等远程工具时,此缺陷可能造成连接终止等问题。(BZ#501754)

* 时间规范化代码中的差一错误可导致 clock_gettime() 返回一百亿纳秒,而不是额外增加一秒。此缺陷可能造成名称服务缓存后台程序 (nscd) 消耗过量 CPU 资源。(BZ#501800)

* 一个线程在另一个线程删除设备期间读取“/proc/bus/input/devices”时可发生系统错误。通过此更新,添加了互斥体以保护 input_dev_list 和 input_handler_list 变量,从而解决此问题。(BZ#501804)

* 使用 netdump 可能导致某些系统上的内核死锁。
(BZ#504565)

* 文件系统掩码用于列出文件系统用户 ID (fsuid) 为 0 的用户的功能,其缺少 CAP_MKNOD 和 CAP_LINUX_IMMUTABLE 功能。这可能会允许 fsuid 非 0 的用户对某些文件系统类型执行本应被阻止的操作。此更新添加这些功能。(BZ#497269)

所有 Red Hat Enterprise Linux 4 用户都应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。
注意:必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2009-July/001064.html

插件详情

严重性: High

ID: 67884

文件名: oraclelinux_ELSA-2009-1132.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2009/7/1

漏洞发布日期: 2009/3/24

参考资料信息

CVE: CVE-2009-1072, CVE-2009-1192, CVE-2009-1385, CVE-2009-1630, CVE-2009-1758

BID: 34205, 34673, 34934, 34957, 35185

CWE: 16, 189, 264, 399

RHSA: 2009:1132