Oracle Linux 6:内核 (ELSA-2011-1350)

medium Nessus 插件 ID 68364

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2011-1350 公告中提及的多个漏洞的影响。

- 在 2.6.39 之前的 Linux 内核的 drivers/char/tpm/tpm.c 中的 tpm_open 函数未初始化特定缓冲区,这允许本地用户通过不明矢量从内核内存获取潜在敏感信息。 (CVE-2011-1160)

- 在 2.6.38.5 之前的 Linux 内核中的 drivers/char/agp/generic.c 中的 agp_generic_insert_memory 函数的整数溢出允许本地用户通过构建的 AGPIOC_BIND agp_ioctl ioctl 调用来获得权限或造成拒绝服务(系统崩溃)。(CVE-2011-1745)

- 在 2.6.38.5 之前的 Linux 内核中的 drivers/char/agp/generic.c 内的 (1) agp_allocate_memory 和 (2) agp_create_user_memory 函数中存在多种整数溢出问题,这允许本地用户通过指定大量内存页的调用相关矢量来触发缓冲区溢出,并因此造成拒绝服务(系统崩溃),或可能造成其他不明影响。(CVE-2011-1746)

- 在 3.1 之前的 Linux 内核中,eCryptfs 子系统的 fs/ecryptfs/main.c 中的 ecryptfs_mount 函数存在争用条件,允许本地用户通过包含不匹配 uid 的 mount.ecryptfs_private 挂载绕过预期文件权限。(CVE-2011-1833)--

- 在 2.6.38.5 之前的 Linux 内核中的 drivers/char/agp/generic.c 内的 agp_generic_remove_memory 函数未验证某些起始参数,这允许本地用户通过构建的 AGPIOC_UNBIND agp_ioctl ioctl 调用来获得权限或造成拒绝服务(系统崩溃),此漏洞与 CVE-2011-1745 不同。(CVE-2011-2022)

- 在 2.6.39.1 及之前的 Linux 内核的 kernel/taskstats.c 中的 add_del_listener 函数未阻止退出处理程序的多项注册,这允许本地用户通过构建的应用程序造成拒绝服务(内存和 CPU 消耗)并绕过 OOM Killer。(CVE-2011-2484)

- 在 2.6.39 之前的 Linux 内核中, mm/mremap.c 中的 vma_to_resize 函数存在整数溢出,这允许本地用户通过可扩展内存映射的构建 mremap 系统调用来造成拒绝服务(BUG_ON 和系统崩溃)。(CVE-2011-2496)

- 在 2.6.39 之前的 Linux 内核的性能事件子系统中的 arch/x86/kernel/cpu/perf_event.c 的 x86_assign_hw_event 函数未正确计算计数器值,这允许本地用户通过 perf 程序造成拒绝服务(错误)。(CVE-2011-2521)

- 启用通用接收卸载 (GRO) 时,在 2.6.39.4 之前的 Linux 内核中,include/linux/netdevice.h 中的 skb_gro_header_slow 函数在错误的情况下会重置某些字段,这可允许远程攻击者通过构建的网络流量造成拒绝服务(系统崩溃)。(CVE-2011-2723)

- 在 2.6.39.3 之前的 Linux 内核中,net/packet/af_packet.c 未正确限制与 VLAN 标签控制信息相关的特定数据包数据结构的用户空间访问,这允许本地用户通过构建的应用程序获取潜在敏感信息。 (CVE-2011-2898)

- 在 3.1 之前的 Linux 内核中的 Performance Events 子系统未正确处理与 PERF_COUNT_SW_CPU_CLOCK 事件相关的事件溢出,这允许本地用户通过构建的应用程序造成拒绝服务(系统挂起)。(CVE-2011-2918)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-1350.html

插件详情

严重性: Medium

ID: 68364

文件名: oraclelinux_ELSA-2011-1350.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 6

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

CVSS 分数来源: CVE-2011-2022

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2011/10/5

漏洞发布日期: 2011/3/14

参考资料信息

CVE: CVE-2011-1160, CVE-2011-1745, CVE-2011-1746, CVE-2011-1833, CVE-2011-2022, CVE-2011-2484, CVE-2011-2496, CVE-2011-2521, CVE-2011-2723, CVE-2011-2898, CVE-2011-2918

BID: 46866, 47321, 47534, 47535, 47843, 48383, 48580, 48802, 48929, 48986, 49108, 49152

RHSA: 2011:1350