检测

Oracle Linux 5:kernel (ELSA-2010-0504)

high Nessus 插件 ID 68056

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0504:

更新后的 kernel 程序包修复了多种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 在 MMAP 和 mremap 实现中发现了多种漏洞。本地用户可以使用这些缺陷来导致本地拒绝服务或者提升其权限。(CVE-2010-0291,重要)

* 在快速用户空间互斥 (futex) 实现中发现一个空指针取消引用缺陷。解锁代码路径未检查与 pi_state->owner 关联的 futex 值是否已被修改。
本地用户可利用此缺陷来修改 futex 值,从而可能在取消应用 pi_state->owner 指针时导致拒绝服务或权限升级。(CVE-2010-0622,重要)

* 在 Linux 内核网络文件系统 (NFS) 实现中发现一个空指针取消引用缺陷。包含由 NFS 挂载的文件系统的系统上的本地用户可利用此缺陷来造成拒绝服务或提升其在该系统上的权限。
(CVE-2010-1087,重要)

* 在 Linux 内核的流控制传输协议 (SCTP) 实现的 sctp_process_unk_param() 函数中发现一个缺陷。远程攻击者可向目标系统上的 SCTP 监听端口发送特别构建的 SCTP 数据包来引起内核错误(拒绝服务)。(CVE-2010-1173,重要)

* 在 Linux 内核透明进程间通信协议 (TIPC) 实现中发现一个缺陷。如果 tipc 模块尚未在其中处于网络模式的本地系统上的客户端应用程序尝试将消息发送到远程 TIPC 节点,它将取消引用本地系统上的空指针,从而造成内核错误(拒绝服务)。(CVE-2010-1187,重要)

* 在 Linux 内核全局文件系统 2 (GFS2) 实现中发现一个缓冲区溢出缺陷。在某些情况下,可在内存页末尾后写入配额,从而导致内存损坏,使存储在磁盘上的配额处于无效状态。具有对 GFS2 文件系统的写入访问权限的用户可以触发此缺陷以造成内核崩溃(拒绝服务)或提升其在 GFS2 服务器上的权限。只有在通过“quota=on”或“quota=account”挂载选项挂载了 GFS2 文件系统时才能触发此问题。
(CVE-2010-1436,重要)

* 在 Linux 内核密匙管理设施中发现下列操作之间的争用条件:按名称查找 keyring 和破坏已释放的 keyring。本地用户可以使用此漏洞来造成内核错误(拒绝服务)或者升级其权限。(CVE-2010-1437,重要)

* 在 Linux 内核中的 link_path_walk() 函数中发现一个缺陷。在从属的由 NFS 挂载的文件系统上使用由包含 O_NOFOLLOW 标记的 open() 函数返回的文件描述符可导致空指针取消引用,从而造成拒绝服务或权限升级。(CVE-2010-1088,中危)

* 在 Linux 内核 GFS2 实现中的 gfs2_set_flags() 函数中发现缺少权限检查。本地用户可以使用此缺陷来更改 GFS2 文件系统上其不拥有的文件的某些文件属性。(CVE-2010-1641,低危)

Red Hat 在此感谢 Codenomicon Ltd 的 Jukka Taimisto 和 Olli Jarva、Nokia Siemens Networks 以及 Wind River 代表他们的客户负责任地报告 CVE-2010-1173;感谢 Mario Mikocevic 负责任地报告 CVE-2010-1436;感谢 Dan Rosenberg 负责任地报告 CVE-2010-1641。

此更新还修复多个缺陷。很快将可通过以下链接获得这些缺陷补丁的文档:http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-July/001512.html

插件详情

严重性: High

ID: 68056

文件名: oraclelinux_ELSA-2010-0504.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.5

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/7/2

漏洞发布日期: 2010/2/15

参考资料信息

CVE: CVE-2010-0291, CVE-2010-0622, CVE-2010-1087, CVE-2010-1088, CVE-2010-1173, CVE-2010-1187, CVE-2010-1436, CVE-2010-1437, CVE-2010-1641

BID: 37906, 38165, 39044, 39120, 39569, 39719, 39794, 40356

CWE: 264

RHSA: 2010:0504