Oracle Linux 5 / 6:Unbreakable Enterprise kernel (ELSA-2012-2021)

high Nessus 插件 ID 68676
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

* CVE-2012-2123:使用 fcaps 分配权限时权限升级。

如果进程使用 fcaps 提升权限,则针对 suid 应用清除的所有危险个性化标记都不会清除。这可让使用 fcaps 获得更高权限的程序禁用其他进程的地址空间随机化。


* CVE-2012-2121:KVM 设备分配中存在内存泄漏。

KVM 使用内存槽跟踪并映射内存的访客区域。使用设备分配时,将把支持这些内存槽的页固定到内存中并映射到 iommu 内。问题在于,当内存槽毁坏时,相关内存槽的页不会从 iommu 解除固定或取消映射。


* KVM 设备分配槽处理中存在内存损坏。

KVM 设备分配槽处理中,因对内存槽取消映射缺少锁定而形成争用条件,可能导致内存损坏。


* CVE-2012-2136:TUN/TAP 虚拟设备中存在权限升级。

要发送的数据包片段长度在使用前未经验证,导致堆溢出。能够访问 TUN/TAP 虚拟设备的用户可利用此缺陷使系统崩溃,或可能升级其权限。


* CVE-2012-2137:KVM MSI 路由条目处理程序中的缓冲区溢出。

在处理消息信号中断 (MSI) 路由条目的方式中发现 Linux 内核的 KVM 子系统中 setup_routing_entry() 函数内存在缓冲区溢出缺陷。本地非特权用户可利用此缺陷造成拒绝服务,还可能升级其权限。


* CVE-2012-1179 和 CVE-2012-2373:Hugepage 拒绝服务。

CVE-2012-1179:hugepage 子系统的页映射中存在拒绝服务。

在某些情况下,hugepage 子系统在内存管理子系统预期之外分配新的 PMD。KVM 客户机中的特权用户可利用此缺陷使主机崩溃,本地非特权用户可能利用此缺陷使系统崩溃。

CVE-2012-2373:PAE 页表中存在拒绝服务。

在 PAE 系统上,非原子负载可能被页错误破坏,导致内核崩溃,非特权用户可触发此漏洞。


* 处理包含 AF_UNSPEC 系列套接字的 bind() 时存在回归。

旧应用程序用于包含 AF_UNSPEC(而非 AF_INET)的 bind()。允许其继续采用此种方式,但验证地址是否的确为 INADDR_ANY。


[2.6.39-100.10.1.el6uek]
- thp:避免 32 位 PAE 的 pmd_read_atomic 中发生 atomic64_read (Andrea Arcangeli) [Orabug:14217003]

[2.6.39-100.9.1.el6uek]
- mm:pmd_read_atomic:修复 32 位 PAE pmd walk 与 pmd_populate SMP 的争用条件 (Andrea Arcangeli) [Bugdb:13966] {CVE-2012-2373}
- mm:thp:修复保持 mmap_sem 读取模式的代码路径中的 pmd_bad() 触发 (Andrea Arcangeli) {CVE-2012-1179}
- KVM:修复 kvm_set_irq() 中的缓冲区溢出 (Avi Kivity) [Bugdb:13966] {CVE-2012-2137}
- net:sock:在 sock_alloc_send_pskb() 中分配 skb 之前验证 data_len (Jason Wang) [Bugdb:13966] {CVE-2012-2136}
- KVM:锁定关于设备分配的 slots_lock (Alex Williamson) [Bugdb:13966] {CVE-2012-2121}
- KVM:删除插槽时取消映射来自 iommu 的页面 (Alex Williamson) [Bugdb:13966] {CVE-2012-2121}
- KVM:引入 kvm_for_each_memslot 宏 (Xiao Guangrong) [Bugdb:13966]
- fcaps:使用 fcaps 时清除与 suid 相同的个性标记 (Eric Paris) [Bugdb:13966] {CVE-2012-2123}

[2.6.39-100.8.1.el6uek]
- net:ipv4:放松 bind() 中的 AF_INET 检查 (Eric Dumazet) [Orabug:14054411]

解决方案

更新受影响的 unbreakable enterprise kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2012-June/002872.html

https://oss.oracle.com/pipermail/el-errata/2012-June/002873.html

https://oss.oracle.com/pipermail/el-errata/2012-June/002874.html

https://oss.oracle.com/pipermail/el-errata/2012-June/002875.html

插件详情

严重性: High

ID: 68676

文件名: oraclelinux_ELSA-2012-2021.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/6/24

漏洞发布日期: 2012/5/17

参考资料信息

CVE: CVE-2012-1179, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2373

BID: 52533, 53162, 53166