Oracle Linux 5:Unbreakable Enterprise kernel (ELSA-2010-2011)

high Nessus 插件 ID 68175

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

此 unbreakable enterprise kernel 勘误表中包含以下安全补丁:

CVE-2010-3432 在 2.6.35.6 之前的 Linux 内核中,net/sctp/output.c 中的 sctp_packet_config 函数执行数据包数据结构的无关初始化,这允许远程攻击者通过特定 SCTP 流量序列造成拒绝服务(错误)。
CVE-2010-2962 在 2.6.36 之前的 Linux 内核的 Direct Rendering Manager (DRM) 子系统中,Intel i915 驱动程序的 Graphics Execution Manager (GEM) 中的 drivers/gpu/drm/i915/i915_gem.c 未正确验证内存区块的指针,这允许本地用户写入任意内核内存位置,从而通过构建的 ioctl 接口使用获取与 (1) pwrite 及 (2) pread 操作相关的权限。
CVE-2010-2955 在 2.6.36-rc3-next-20100831 之前的 Linux 内核中,net/wireless/wext-compat.c 中的 cfg80211_wext_giwessid 函数未正确初始化某些结构成员,这允许本地用户利用 net/wireless/wext-core.c 的 ioctl_standard_iw_point 函数中的差一错误,并且通过涉及指定大型缓冲区空间的 SIOCGIWESSID ioctl 调用可能从内核堆内存中获取敏感信息。
CVE-2010-3705 在 2.6.36 之前的 Linux 内核中,net/sctp/auth.c 中的 sctp_auth_asoc_get_hmac 函数未正确验证 SCTP 对等机的 hmac_ids 数组,这允许远程攻击者通过此数组最后一个元素中构建的值造成拒绝服务(内存损坏和错误)。
CVE-2010-3084 在 2.6.36-rc4 之前的 Linux 内核中,drivers/net/niu.c 中的 niu_get_ethtool_tcam_all 函数存在缓冲区溢出,这允许本地用户通过 ETHTOOL_GRXCLSRLALL ethtool 命令造成拒绝服务或者可能造成其他不明影响。
CVE-2010-3437 在 2.6.36-rc6 之前的 Linux 内核中,drivers/block/pktcdvd.c 中的 pkt_find_dev_from_minor 函数存在整数符号错误,这允许本地用户通过 PKT_CTRL_CMD_STATUS ioctl 调用中构造的索引值从内核内存中获取敏感信息,或造成拒绝服务(无效指针取消引用和系统崩溃)。
CVE-2010-3079 2.6.35.5 之前的 Linux 内核中的 kernel/trace/ftrace.c 在 debugfs 启用时未正确处理 mutex 拥有与 llseek 操作之间的交互,这允许本地用户通过与 set_ftrace_filter 文件相关的文件描述符上的 lseek 调用造成拒绝服务(空指针取消引用和所有函数跟踪文件中断)。
CVE-2010-3698 2.6.36 之前的 Linux 内核中的 KVM 实现未正确重新加载 FS 和 GS 段寄存器,这允许主机 OS 用户通过 KVM_RUN ioctl 调用结合修改的本地描述符表 (LDT) 造成拒绝服务(主机 OS 崩溃)。
CVE-2010-3442 在 2.6.36-rc5-next-20100929 之前的 Linux 内核中,sound/core/control.c 中的 snd_ctl_new 函数存在多种整数溢出,这允许本地用户通过构建的 (1) SNDRV_CTL_IOCTL_ELEM_ADD 或 (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 调用造成拒绝服务(堆内存损坏),还可能产生其他不明影响。


[2.6.32-100.24.1.el5]
- [sctp] 在 sctp_packet_con 期间不重置数据包 [CVE-2010-3432]
- [drm/i915] 健全性检查 pread/pwrite [CVE-2010-2962]
- [wireless] 修复内核堆内容泄漏 [CVE-2010-2955]
- [sctp] 修复 sctp_asoc_get_hmac() 中的越界读取 [CVE-2010-3705]
- [niu] 修复 ETHTOOL_GRXCLSRLALL 的内核缓冲区溢出 [CVE-2010-3084]
- 修复 pktcdvd ioctl dev_minor 范围检查 [CVE-2010-3437]
- 不允许 llseek 执行 set_ftrace_filter [CVE-2010-3079]
- [kvm] 修复 ldt 无效时的 fs/gs 重新加载 oops [CVE-2010-3698]
- [alsa] 防止 snd_ctl_new() 中的堆损坏 [CVE-2010-3442]
- 修复 LACP 绑定模式 (Tina Yang)
- 修复绑定界面上的 grat arps (Tina Yang)

解决方案

更新受影响的 unbreakable enterprise kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-December/001775.html

插件详情

严重性: High

ID: 68175

文件名: oraclelinux_ELSA-2010-2011.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.8

CVSS v2

风险因素: High

基本分数: 8.3

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-100.24.1.el5, p-cpe:/a:oracle:linux:ofa-2.6.32-100.24.1.el5debug, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/12/15

漏洞发布日期: 2010/9/8

参考资料信息

CVE: CVE-2010-2955, CVE-2010-2962, CVE-2010-3079, CVE-2010-3084, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3698, CVE-2010-3705