Oracle Linux 5 / 6:Unbreakable Enterprise 内核 (ELSA-2011-2037)

high Nessus 插件 ID 68425

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 / 6 主机上安装的程序包受到 ELSA-2011-2037 公告中提及的多个漏洞的影响。

- 在 2.6.37 及之前的 Linux 内核中的 proc 文件系统实现在某一进程执行 setuid 程序的 exec 之后未限制对该进程的 /proc 目录树的访问,这可允许本地用户通过 open、lseek、read 和 write 等系统调用获取敏感信息或造成拒绝服务。(CVE-2011-1020)

- 在 2.6.38 及之前的 Linux 内核中,fs/partitions/efi.c 中的 is_gpt_valid 函数中基于堆的缓冲区溢出允许物理邻近攻击者通过在可移动媒体上构建的 EFI GUID 分区表标头大小造成拒绝服务 (OOPS) 或可能造成其他不明影响。
(CVE-2011-1577)

- 在 2.6.36 之前的 Linux 内核的 fs/cifs/connect.c 中的 cifs_find_smb_ses 函数未正确确定用户与会话之间的关联,允许本地用户通过利用不同用户的共享挂载来绕过 CIFS 共享认证。(CVE-2011-1585)

- 在 2.6.39.4 之前的 Linux 内核中的 fs/proc/base.c 未正确限制对 /proc/#####/io 文件的访问,这允许本地用户通过轮询文件来获取敏感 I/O 统计数据,发现其他用户的密码长度即为一例。 (CVE-2011-2495)

- 在 2.6.35 之前的 Linux 内核的 net/sched/sch_api.c 中的 qdisc_notify 函数没有防止 tc_fill_qdisc 函数调用引用内置的(又称 CQ_F_BUILTIN)Qdisc 结构,因此本地用户可通过构建的调用造成拒绝服务(空指针取消引用和 OOPS)或可能造成其他不明影响。(CVE-2011-2525)

- 在 3.0 之前的 Linux 内核的 fs/ext4/extents.c 在某些扩展分割情况中未将修改的扩展标记为已更改,允许本地用户通过涉及 ext4 解除装载和装载操作的向量造成拒绝服务(系统崩溃)。(CVE-2011-3638)

- 在 2.6 Linux 内核的 security/keys/user_defined.c 中的 user_update 函数允许本地用户通过与用户定义的密钥有关的矢量以及“将负密钥更新为完全实例化的密钥”造成拒绝服务(空指针取消引用和内核 oops)。(CVE-2011-4110)

- 在 2.6 Linux 内核的 fs/hfs/trans.c 中,hfs_mac2asc 函数中的基于堆栈的缓冲区溢出允许本地用户通过含有构建的 len 字段的 HFS 图像造成拒绝服务(崩溃)并可能执行任意代码。(CVE-2011-4330)

- 在 3.1 之前的 Linux 内核中,arch/xtensa/kernel/ptrace.c 中的 ptrace_setxregs 函数未验证用户空间指针,这允许本地用户通过构建的 PTRACE_SETXTREGS 请求从内核内存位置获取敏感信息。 (CVE-2011-2707)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-2037.html

插件详情

严重性: High

ID: 68425

文件名: oraclelinux_ELSA-2011-2037.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-4330

漏洞信息

CPE: cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el5uek, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el5uekdebug, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el6uek, p-cpe:/a:oracle:linux:ofa-2.6.32-300.3.1.el6uekdebug

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2011/12/14

漏洞发布日期: 2010/5/10

参考资料信息

CVE: CVE-2011-1017, CVE-2011-1020, CVE-2011-1577, CVE-2011-1585, CVE-2011-2182, CVE-2011-2495, CVE-2011-2525, CVE-2011-2707, CVE-2011-2909, CVE-2011-3347, CVE-2011-3638, CVE-2011-4110, CVE-2011-4330

BID: 46512, 46567, 47343, 47381, 48641, 48817, 49408, 49411, 50312, 50322, 50750, 50755