Oracle Linux 4:kernel (ELSA-2010-0076)

high Nessus 插件 ID 67992

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0076:

更新后的 kernel 程序包修复了多种安全问题和三个缺陷,现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 已在 Linux 内核中的 gdth 驱动程序中发现一个阵列索引错误。本地用户可以发送特别构建的 IOCTL 请求,可造成拒绝服务也可能造成权限升级。
(CVE-2009-3080,重要)

* 在 Linux 内核 HiSax ISDN 驱动程序 (hfc_usb) 的 collect_rx_frame() 函数中发现一个缺陷。攻击者可利用此缺陷来发送特别构建的可触发缓冲区越界的 HDLC 数据包,从而可能导致拒绝服务。
(CVE-2009-4005,重要)

* 在 Linux 内核的 megaraid_sas 驱动程序(用于基于 SAS 的 RAID 控制器)中发现若干权限问题。sysfs 文件系统 ('/sys/') 上的“dbg_lvl”和“poll_mode_io”文件具有全局可写权限。这可允许本地非特权用户更改驱动程序的行为。(CVE-2009-3889、CVE-2009-3939,中危)

* 在 Linux 内核 HFS 文件系统实现的 hfs_bnode_read() 函数中发现一个缓冲区溢出缺陷。如果用户浏览了特别构建的 HFS 文件系统(例如通过运行“ls”),则此缺陷可导致拒绝服务。(CVE-2009-4020,低危)

此更新还修复以下缺陷:

* 如果某个进程使用 ptrace() 来跟踪某个多线程进程,并且该多线程进程转储了其核心,则执行跟踪的进程可在 wait4() 中挂起。可以通过在正在转储其核心的多线程进程上运行“strace -f”来触发此问题,从而造成 strace 命令挂起。(BZ#555869)

* 如果通过 SIGKILL 信号终止正在跟踪的进程,则 ptrace() 实现中的一个缺陷可在某些情况下导致 ptrace_detach() 创建僵尸进程。(BZ#555869)

* RHSA-2010:0020 更新解决了 Realtek r8169 以太网驱动程序中的一个问题 (CVE-2009-4537)。此更新实现针对该问题的更好的解决方案。注意:这不是安全回归。原始修复已经完整。此更新要添加官方上游补丁。(BZ#556406)

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-February/001347.html

插件详情

严重性: High

ID: 67992

文件名: oraclelinux_ELSA-2010-0076.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenU, p-cpe:/a:oracle:linux:kernel-xenU-devel, cpe:/o:oracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2010/2/3

漏洞发布日期: 2009/11/16

参考资料信息

CVE: CVE-2009-3080, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020

BID: 37019, 37036, 37068

RHSA: 2010:0076

CWE: 119, 264