Oracle Linux 6:内核 (ELSA-2011-0498)

high Nessus 插件 ID 68273

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2011-0498 公告中提及的多个漏洞的影响。

- 在 2.6.37 之前的 Linux 内核中,fs/notify/inotify/inotify_user.c 的 inotify_init1 函数中发生内存泄漏,允许本地用户通过涉及尝试创建文件失败的矢量造成拒绝服务(内存消耗)。(CVE-2010-4250)

- 在 2.6.36 及更早版本的 Linux 内核中,控制器局域网 (CAN) 实现中 net/can/bcm.c(亦称广播管理器)中的 bcm_connect 函数创建的可公开访问文件的文件名中包含内核内存地址,允许本地用户通过列出此文件名来获取关于内核内存使用的潜在敏感信息。(CVE-2010-4565)

- 在 2.6.37 之前的 Linux 内核 drivers/infiniband/core/uverbs_cmd.c 的 ib_uverbs_poll_cq 函数中的整数溢出允许本地用户通过某个结构成员的较大值造成拒绝服务(内存损坏),或者可能造成其他不明影响。(CVE-2010-4649)

- 在 2.6.37 之前的 Linux 内核中,当 Linux 安全模块 (LSM) 框架被禁用时,security/integrity/ima/ima_policy.c 中的 ima_lsm_rule_init 函数允许本地用户利用管理员为 LSM 添加的 IMA 规则,在有机会时绕过完整性测量架构 (IMA) 规则。(CVE-2011-0006)

- 在 2.6.38-rc6-git3 之前的 Linux 内核中的 fs/xfs/xfs_fsops.c 内,xfs_fs_geometry 函数未初始化特定的结构成员,因此本地用户可通过 FSGEOMETRY_V1 ioctl 调用从内核堆栈内存中获取潜在的敏感信息。(CVE-2011-0711)

- 在 2.6.38-rc4-next-20110215 之前的 Linux 内核的 caiaq Native Instruments USB 音频功能中的多种缓冲区溢出缺陷可能允许攻击者通过较长的 USB 设备名称造成拒绝服务或者可能造成其他不明影响,设备名称与 (1) sound/usb/caiaq/audio.c 中的 snd_usb_caiaq_audio_init 函数以及 (2) sound/usb/caiaq/midi.c 中的 snd_usb_caiaq_midi_init 函数有关。
(CVE-2011-0712)

- 在 2.6.39-rc1 之前的 Linux 内核中的 fs/proc/array.c 内的 do_task_stat 函数未如预期地执行 uid 检查,本地用户通过读取执行 PIE 二进制文件的进程的 /proc/#####/stat 文件中的 start_code 和 end_code 字段,更容易破坏 ASLR 保护机制。(CVE-2011-0726)

- (1) 在 2.6.38 之前的 Linux 内核的直接渲染管理器 (DRM) 子系统的 drivers/gpu/drm/drm_irq.c 中以及 (2) 在 4.9 之前的 OpenBSD 内核的 sys/dev/pci/drm/drm_irq.c 中,drm_modeset_ctl 函数中存在整数符号错误,允许本地用户通过在 ioctl 参数中创建的 num_crtcs(亦称 vb_num)结构成员触发越界写入操作,从而造成拒绝服务(系统崩溃)或可能造成其他不明影响。(CVE-2011-1013)

- 在 2.6.38-rc5 之前的 Linux 内核中的 Radeon GPU 驱动程序未正确验证与 AA 解析寄存器相关的数据,这允许本地用户通过构建的值向与 (1) 视频 RAM(也称为 VRAM)或者 (2) 图形转换表 (GTT) 相关联的任意内存位置进行写入。(CVE-2011-1016)

- 在 2.6.38 之前的 Linux 内核中,net/core/dev.c 中的 dev_load 函数允许本地用户绕过预期的 CAP_SYS_MODULE 功能要求并利用 CAP_NET_ADMIN 功能加载任意模块。(CVE-2011-1019)

- 在 2.6.37 之前的 Linux 内核中 drivers/infiniband/core/uverbs_cmd.c 内的 ib_uverbs_poll_cq 函数未初始化特定响应缓冲区,这可让本地用户通过导致此缓冲区仅部分填充的矢量从内核内存获取潜在敏感信息,此漏洞与 CVE-2010-4649 不同。(CVE-2011-1044)

- 在 2.6.39 之前的 Linux 内核中,net/bluetooth/bnep/sock.c 的 bnep_sock_ioctl 函数无法确保特定设备字段以“\0”字符结尾,这允许本地用户通过 BNEPCONNADD 命令从内核堆栈内存获取潜在敏感信息或造成拒绝服务(缺陷和系统崩溃)。(CVE-2011-1079)

- 在 2.6.39 之前的 Linux 内核的 net/bridge/netfilter/ebtables.c 中的 do_replace 函数无法确保特定名称字段以“ \0”字符结尾,这允许本地用户利用 CAP_NET_ADMIN 功能来替换表格,然后通过读取 modprobe 命令行以从内核堆栈内存中获取潜在的敏感信息。(CVE-2011-1080)

- 在 2.6.38 之前的 Linux 内核中数据报拥塞控制协议 (DCCP) 实现的 net/dccp/input.c 内的 dccp_rcv_state_process 函数未正确处理 CLOSED 端点的数据包,这允许远程攻击者通过先后发送 DCCP-Close 和 DCCP-Reset 数据包,造成拒绝服务(空指针取消引用和 OOPS)。(CVE-2011-1093)

- 在 2.6.34 之前的 Linux 内核中的 net/sctp/sm_make_chunk.c 在使用 addip_enable 和 auth_enable 时,在计算 (1) INIT 和 (2) INIT ACK 区块的区块长度时没有考虑零填充的数量,这允许远程攻击者通过构建的数据包数据造成拒绝服务 (OOPS)。
(CVE-2011-1573)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-0498.html

插件详情

严重性: High

ID: 68273

文件名: oraclelinux_ELSA-2011-0498.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

CVSS 分数来源: CVE-2011-1013

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2011/5/10

漏洞发布日期: 2010/11/4

参考资料信息

CVE: CVE-2010-4250, CVE-2010-4565, CVE-2010-4649, CVE-2011-0006, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1013, CVE-2011-1016, CVE-2011-1019, CVE-2011-1044, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1573

BID: 46417, 46419, 46488, 46557, 46616, 46793, 47308, 47639, 47792

RHSA: 2011:0498