Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2011-2033)

critical Nessus 插件 ID 68424
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 / 6 主机上安装的程序包受到 ELSA-2011-2033 公告中提及的多个漏洞的影响。

- 在 2.6 Linux 内核中的 tpm_read 函数未正确清除内存,这可能允许本地用户读取之前的 TPM 命令的结果。 (CVE-2011-1162)

- 在 2.6.38 及之前的 Linux 内核中,fs/partitions/efi.c 中的 is_gpt_valid 函数中基于堆的缓冲区溢出允许物理邻近攻击者通过在可移动媒体上构建的 EFI GUID 分区表标头大小造成拒绝服务 (OOPS) 或可能造成其他不明影响。
(CVE-2011-1577)

- 在 3.1 之前的 Linux 内核中的 kernel/taskstats.c 允许本地用户通过发送 taskstats 命令到 netlink 套接字来获取敏感的 I/O 统计数据,这一点已通过发现另一用户的密码长度来证实。(CVE-2011-2494)

- 在 3.1 之前的 Linux 内核中的 IPv6 实现没有单独为每个目标生成片段识别值,导致远程攻击者可以更容易地通过预测这些值并发送构建的数据包造成拒绝服务(网络中断)。(CVE-2011-2699)

- 在 3.1 之前的 Linux 内核中,(1) IPv4 和 (2) IPv6 实现使用修改后的 MD4 算法生成序列号和片段标识值,从而使得远程攻击者更容易通过预测这些值并发送构建的数据包造成拒绝服务(中断网络)或劫持网络会话。(CVE-2011-3188)

- 在 3.1 之前的 Linux 内核中,fs/cifs/cifssmb.c 的 CIFSFindNext 函数中存在整数符号错误,允许远程 CIFS 服务器通过在对目录读取请求的响应中包含大长度值造成拒绝服务(内存损坏)或可能产生其他不明影响。(CVE-2011-3191)

- 在 3.1 之前的 Linux 内核中,fs/fuse/dev.c 的 fuse_notify_inval_entry 函数中存在缓冲区溢出,允许本地用户通过利用挂载 FUSE 文件系统的方式造成拒绝服务(BUG_ON 和系统崩溃)。(CVE-2011-3353)

- 在 Red Hat Enterprise Linux (RHEL) 6 中,Linux 内核 2.6.32 的 net/8021q/vlan_core.c 的 vlan_hwaccel_do_receive 函数的某个 Red Hat 修补程序允许远程攻击者通过带有优先级标记的 VLAN 框架造成拒绝服务(系统崩溃)。(CVE-2011-3593)

- 在 2.6.39 之前的 Linux 内核中,net/ipv6/udp.c 中的 udp6_ufo_fragment 函数在启用某个 UDP 片段卸载 (UFO) 配置时允许远程攻击者通过向桥接设备发送拆分的 IPv6 UDP 数据包造成拒绝服务(系统崩溃)。(CVE-2011-4326)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-2033.html

插件详情

严重性: Critical

ID: 68424

文件名: oraclelinux_ELSA-2011-2033.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

CVSS 分数来源: CVE-2011-3191

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:2.3:o:oracle:linux:5:*:*:*:*:*:*:*, cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-firmware:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:kernel-uek-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:ofa-2.6.32-200.23.1.el5uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:ofa-2.6.32-200.23.1.el5uekdebug:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:ofa-2.6.32-200.23.1.el6uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:linux:ofa-2.6.32-200.23.1.el6uekdebug:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2011/11/25

漏洞发布日期: 2011/4/13

参考资料信息

CVE: CVE-2011-2699, CVE-2011-3188, CVE-2011-1162, CVE-2011-2494, CVE-2011-3191, CVE-2011-3353, CVE-2011-3359, CVE-2011-4326, CVE-2011-1577, CVE-2011-2905, CVE-2011-3593