Oracle Linux 6:内核 (ELSA-2011-0283)

medium Nessus 插件 ID 68206

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2011-0283 公告中提及的多个漏洞的影响。

- 在 2.6.37-rc2 之前的 Linux 内核 net/ipv4/tcp.c 中的 do_tcp_setsockopt 函数未正确限制 TCP_MAXSEG(亦称 MSS)值,这允许本地用户通过指定较小值的 setsockopt 调用导致除以零错误或不正确使用带符号整数,从而造成拒绝服务 (OOPS)。(CVE-2010-4165)

- 本地用户可利用 2.6.37-rc2 之前的 Linux 内核中的 mm/mprotect.c 中的释放后使用漏洞,通过涉及 mprotect 系统调用的矢量造成拒绝服务。(CVE-2010-4169)

- 在 2.6.37 之前的 Linux 内核中的 fs/exec.c 没有使 OOM Killer 按表示 (1) 参数和 (2) 环境的数组评估堆栈内存的使用情况,这允许本地用户通过构建的 exec 系统调用造成拒绝服务(内存消耗),也称为“OOM 闪避问题”,即与 CVE-2010-3858 相关的问题。(CVE-2010-4243)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-0283.html

插件详情

严重性: Medium

ID: 68206

文件名: oraclelinux_ELSA-2011-0283.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 4.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2010-4243

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/23

漏洞发布日期: 2010/8/27

参考资料信息

CVE: CVE-2010-4165, CVE-2010-4169, CVE-2010-4243

BID: 44830, 44861, 45004

RHSA: 2011:0283