Oracle Linux 6:内核 (ELSA-2011-1465)

critical Nessus 插件 ID 68393

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2011-1465 公告中提及的多个漏洞的影响。

- 在 2.6 Linux 内核中的 tpm_read 函数未正确清除内存,这可能允许本地用户读取之前的 TPM 命令的结果。 (CVE-2011-1162)

- 在 2.6.38 及之前的 Linux 内核中,fs/partitions/efi.c 中的 is_gpt_valid 函数中基于堆的缓冲区溢出允许物理邻近攻击者通过在可移动媒体上构建的 EFI GUID 分区表标头大小造成拒绝服务 (OOPS) 或可能造成其他不明影响。
(CVE-2011-1577)

- 在 3.1 之前的 Linux 内核中的 kernel/taskstats.c 允许本地用户通过发送 taskstats 命令到 netlink 套接字来获取敏感的 I/O 统计数据,这一点已通过发现另一用户的密码长度来证实。(CVE-2011-2494)

- 在 3.1 之前的 Linux 内核中的 IPv6 实现没有单独为每个目标生成片段识别值,导致远程攻击者可以更容易地通过预测这些值并发送构建的数据包造成拒绝服务(网络中断)。(CVE-2011-2699)

- 在 3.1 之前的 Linux 内核中发布的 perf 中,tools/perf/util/config.c 的 perf_config 函数中不受信任的搜索路径漏洞允许本地用户通过当前工作目录中构建的配置文件覆盖任意文件。 (CVE-2011-2905)

- 在 3.1 之前的 Linux 内核中,(1) IPv4 和 (2) IPv6 实现使用修改后的 MD4 算法生成序列号和片段标识值,从而使得远程攻击者更容易通过预测这些值并发送构建的数据包造成拒绝服务(中断网络)或劫持网络会话。(CVE-2011-3188)

- 在 3.1 之前的 Linux 内核中,fs/cifs/cifssmb.c 的 CIFSFindNext 函数中存在整数符号错误,允许远程 CIFS 服务器通过在对目录读取请求的响应中包含大长度值造成拒绝服务(内存损坏)或可能产生其他不明影响。(CVE-2011-3191)

- 在 3.1 之前的 Linux 内核中,fs/fuse/dev.c 的 fuse_notify_inval_entry 函数中存在缓冲区溢出,允许本地用户通过利用挂载 FUSE 文件系统的方式造成拒绝服务(BUG_ON 和系统崩溃)。(CVE-2011-3353)

- 在 2.6.39 之前的 Linux 内核中,drivers/net/wireless/b43/dma.c 中的 dma_rx 函数未正确分配接收缓冲区,这允许远程攻击者通过构建的帧造成拒绝服务(系统崩溃)。(CVE-2011-3359)

- 在 2.6.39 之前的 Linux 内核的 fs/cifs/connect.c 中的 setup_cifs_sb 函数没有正确处理 DFS 参照,这允许远程 CIFS 服务器通过将参照放置在共享的根处造成拒绝服务(系统崩溃)。(CVE-2011-3363)

- 在 Red Hat Enterprise Linux (RHEL) 6 中,Linux 内核 2.6.32 的 net/8021q/vlan_core.c 的 vlan_hwaccel_do_receive 函数的某个 Red Hat 修补程序允许远程攻击者通过带有优先级标记的 VLAN 框架造成拒绝服务(系统崩溃)。(CVE-2011-3593)

- 在 2.6.39 之前的 Linux 内核中,net/ipv6/udp.c 中的 udp6_ufo_fragment 函数在启用某个 UDP 片段卸载 (UFO) 配置时允许远程攻击者通过向桥接设备发送拆分的 IPv6 UDP 数据包造成拒绝服务(系统崩溃)。(CVE-2011-4326)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-1465.html

插件详情

严重性: Critical

ID: 68393

文件名: oraclelinux_ELSA-2011-1465.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

CVSS 分数来源: CVE-2011-3191

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2011/11/22

漏洞发布日期: 2011/4/13

参考资料信息

CVE: CVE-2011-1162, CVE-2011-1577, CVE-2011-2494, CVE-2011-2699, CVE-2011-2905, CVE-2011-3188, CVE-2011-3191, CVE-2011-3353, CVE-2011-3359, CVE-2011-3363, CVE-2011-3593, CVE-2011-4326

BID: 47343, 48802, 49140, 49289, 49295, 49527, 49626, 49629, 50314, 50751

RHSA: 2011:1465