Oracle Linux 5 / 6:Unbreakable Enterprise 内核 (ELSA-2011-2010)

medium Nessus 插件 ID 68414
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 / 6 主机上安装的程序包受到 ELSA-2011-2010 公告中提及的多个漏洞的影响。

- 在 2.6.37-rc2 之前的 Linux 内核 net/ipv4/tcp.c 中的 do_tcp_setsockopt 函数未正确限制 TCP_MAXSEG(亦称 MSS)值,这允许本地用户通过指定较小值的 setsockopt 调用导致除以零错误或不正确使用带符号整数,从而造成拒绝服务 (OOPS)。(CVE-2010-4165)

- 本地用户可利用 2.6.37-rc2 之前的 Linux 内核中的 mm/mprotect.c 中的释放后使用漏洞,通过涉及 mprotect 系统调用的矢量造成拒绝服务。(CVE-2010-4169)

- 2.6.37-rc3-next-20101125 之前版本的 Linux 内核的 net/unix/garbage.c 中的 wait_for_unix_gc 函数没有正确选择飞行套接字的垃圾收集时间,因此本地用户可通过使用 SOCK_SEQPACKET 套接字的构建的 socketpair 和 sendmsg 系统调用造成拒绝服务(系统挂起)。(CVE-2010-4249)

- 在 2.6.37-rc7 之前的 Linux 内核 block/blk-map.c 中的 blk_rq_map_user_iov 函数允许本地用户通过与未对齐的映射相关的设备 ioctl 至 SCSI 设备中的零长度 I/O 请求来造成拒绝服务(错误)。注意:存在此漏洞的原因是未完整修复 CVE-2010-4163。(CVE-2010-4668)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-2010.html

插件详情

严重性: Medium

ID: 68414

文件名: oraclelinux_ELSA-2011-2010.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

依存关系: linux_alt_patch_detect.nasl, ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2010-4249

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.9.el5, p-cpe:/a:oracle:linux:ofa-2.6.32-100.28.9.el5debug

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/16

漏洞发布日期: 2010/11/9

参考资料信息

CVE: CVE-2010-4165, CVE-2010-4169, CVE-2010-4249, CVE-2010-4668