检测

Oracle Linux 5:Unbreakable Enterprise kernel (ELSA-2010-2008)

high Nessus 插件 ID 68172

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

此 unbreakable enterprise kernel 勘误表中包含以下安全补丁:

CVE-2010-2942 执行转储操作时,低于 2.6.36-rc2 的 Linux 内核中网络排队功能内的操作实现未正确初始化某些结构成员,这允许本地用户通过与 (1) net/sched/act_gact.c 中的 tcf_gact_dump 函数、(2) net/sched/act_mirred.c 中的 tcf_mirred_dump 函数、(3) net/sched/act_nat.c 中的 tcf_nat_dump 函数、(4) net/sched/act_simple.c 中的 tcf_simp_dump 函数和 (5) net/sched/act_skbedit.c 中的 tcf_skbedit_dump 函数相关的矢量,从内核内存获取潜在的敏感信息。

CVE-2010-2943 读取 inode 缓冲区前,低于 2.6.35 的 Linux 内核中的 xfs 实现未查询 inode 分配 btree,这允许经过认证的远程用户通过访问过时 NFS 文件句柄,读取未链接的文件,或读取或覆盖当前已分配给活动文件但以前分配给未链接的文件的磁盘区块。

OCFS2 修复以阻止 ocfs2 文件系统中损坏的快速符号链接造成的内核错误。

[2.6.32-100.20.1.el5]
- [fs] xfs:返回 fsr 的 bulkstat 中的 inode fork 偏移 (Dave Chinner)
- [fs] xfs:始终在 bulkstat 中使用 iget (Dave Chinner) {CVE-2010-2943}
- [fs] xfs:查找期间验证不受信任的 inode 编号 (Dave Chinner) {CVE-2010-2943}
- [fs] xfs:将 XFS_IGET_BULKSTAT 重命名为 XFS_IGET_UNTRUSTED (Dave Chinner) {CVE-2010-2943}
- [net] net sched:修复某些内核内存泄漏 (Eric Dumazet) {CVE-2010-2942}
- [fs] ocfs2:不从快速符号链接的结尾离开 (Joel Becker)

解决方案

更新受影响的 unbreakable enterprise kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-October/001671.html

插件详情

严重性: High

ID: 68172

文件名: oraclelinux_ELSA-2010-2008.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.9

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:N

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2010/10/5

漏洞发布日期: 2010/9/21

参考资料信息

CVE: CVE-2010-2942, CVE-2010-2943