检测

Oracle Linux 6:内核 (ELSA-2012-0743)

high Nessus 插件 ID 68544

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2012-0743 公告中提及的多个漏洞的影响。

 - 在 3.3.4 之前的 Linux 内核中,KVM 实现未正确管理内存插槽和 iommu 之间的关系,允许客户机操作系统用户通过利用对客户机操作系统的管理访问权限在设备上执行热拔出和热插拔操作,造成拒绝服务(内存泄漏和主机操作系统崩溃)。(CVE-2012-2121)

 - 在 3.4.5 之前的 Linux 内核 net/core/sock.c 内的 sock_alloc_send_pskb 函数未正确验证某些长度值,从而允许本地用户造成拒绝服务(基于堆的缓冲区溢出和系统崩溃),还可能通过访问 TUN/TAP 设备获取权限。
 (CVE-2012-2136)

 - 在 3.1.5 之前的 Linux 内核中,直接渲染管理器 (DRM) 子系统中 drivers/gpu/drm/drm_crtc.c 的 drm_mode_dirtyfb_ioctl 函数中存在整数溢出,允许本地用户通过构建的 ioctl 调用获取权限或造成拒绝服务(内存损坏)。 (CVE-2012-0044)

 - 在 3.3.1 之前的 Linux 内核中,在使用 KVM 时,允许客户机操作系统用户通过利用对客户机操作系统的管理访问权限造成拒绝服务(主机操作系统崩溃),这与 pmd_none_or_clear_bad 函数和大型页面的页面错误有关。 (CVE-2012-1179)

 - 在 3.4.5 之前的 Linux 内核中,在某些配置中运行时,macvtap 设备驱动程序中存在缓冲区溢出,允许特权 KVM 客户机用户通过具有长矢量长度的长描述符造成拒绝服务(崩溃)。(CVE-2012-2119)

 - 在 3.3.3 之前的 Linux 内核中,security/commoncap.c 中的 cap_bprm_set_creds 函数未正确处理用于实现特权可执行文件的文件系统功能(亦称 fcaps),这允许本地用户通过构建的应用程序绕过预期个性化限制,使用父进程禁用 ASLR 的攻击即为一例。(CVE-2012-2123)

 - 在 3.2.24 之前的 Linux 内核的 KVM 子系统的 virt/kvm/irq_comm.c 中存在缓冲区溢出,允许本地用户通过与消息信号中断 (MSI)、irq 路由条目,以及在调用 kvm_set_irq 函数之前由 setup_routing_entry 函数进行的不正确检查有关的矢量,造成拒绝服务(崩溃)或可能执行任意代码。(CVE-2012-2137)

 - 在 3.7.4 及之前的 Linux 内核中,可靠数据报套接字 (RDS) 协议实现中的 net/rds/ib_send.c 的 rds_ib_xmit 函数允许本地用户通过建立与等于 IPoIB 界面自有 IP 地址的源 IP 地址之间的 RDS 连接来造成拒绝服务(BUG_ON 和内核错误),这一点已由 rds-ping 证实。(CVE-2012-2372)

 - 当物理地址扩展 (PAE) 启用时,在 x86 平台上 3.4.5 之前的 Linux 内核未正确使用页中间目录 (PMD),这允许本地用户通过可触发争用条件的构建应用程序造成拒绝服务(错误)。(CVE-2012-2373)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2012-0743.html

插件详情

严重性: High

ID: 68544

文件名: oraclelinux_ELSA-2012-0743.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/9/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-2136

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:python-perf

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2012/6/18

漏洞发布日期: 2012/1/11

参考资料信息

CVE: CVE-2012-0044, CVE-2012-1179, CVE-2012-2119, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373

BID: 51371, 52533, 53162, 53165, 53166, 53614, 53721, 54062

RHSA: 2012:0743