检测

Oracle Linux 5 / 6:Unbreakable Enterprise kernel (ELSA-2012-2022)

medium Nessus 插件 ID 68677

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

* 避免损坏的 Ext4 文件系统造成的缺陷。

挂载 ext4 文件系统时,内核未检查零长度范围。这将造成日志中的 BUG_ON 断言失败。


* SCSI 子系统中的空指针取消引用。

如果物理移除 SCSI 设备而没有从系统中逻辑删除,可能会发生空取消引用。

由于重新验证例程在设备运行时假设其始终存在,这将导致空取消引用。


* USB 联网驱动程序中的资源泄漏。

usbnet 核心未正确清除指向底层设备的指针,导致断开请求链接时发生资源泄漏。


* XFS inode 查找中的 Inode 损坏。

XFS inode 缓存在插入到缓存中之前未正确初始化 inode,这在与 inode 查找争用时可导致损坏。


* SUNRPC 缓存管理中的内核崩溃。

许多 SUNRPC 缓存实现都不会处理导致内核错误的零长度字符串。


* VFS 非本地别名搜索中的不平衡锁定。

负责在非本地文件系统中查找别名的代码路径未正确释放锁定,从而导致系统挂起。


* nfsd 关闭时的内存损坏。

关闭 SUNRPC 传输和数据入队之间的争用条件可导致释放后使用情况,从而导致拒绝服务或权限升级。


* 配置不当的 USB FTDI 设备存在空指针取消引用。

不带制造商字符串的 USB FTDI 在设备插入时将导致空指针取消引用和内核崩溃。


* X86 ptrace TLS regset 中的内核信息泄漏。

TLS 查找可能会在从内核内存读取描述符列表结尾时终止。


* NTP 中的除以零。

设置时间时 NTP 中的整数溢出可导致除以零和内核错误。


* CVE-2011-4127:通过 SG_IO ioctl 中的不足验证升级 KVM 权限。

使用 SG_IO IOCTL 向分区或 LVM 卷发出 SCSI 请求会导致请求传递到底层区块设备。如果特权用户仅拥有单个分区或 LVM 卷的访问权限,则他们可利用此缺陷绕过这些限制,并获得整个块设备的读写访问权限(并能够发出其他 SCSI 命令)。

在使用由分区或 LVM 卷提供支持的原始格式 virtio 磁盘的 KVM(基于内核的虚拟机)环境中,特权客户机用户可绕过预期的限制并在主机上发出读取和写入请求(以及其他 SCSI 命令),并可能访问驻留于相同底层块设备的其他访客的数据。


* CVE-2012-2384:Intel i915 命令处理中的整数溢出。

Intel i915 系列显示驱动程序中的整数溢出可造成 32 位系统中的内存损坏。


* 绑定时正确合并虚拟内存区域。

为相邻区域调用 mbind() 时,它们预期合并到一个虚拟内存区域。


* 小型 UDP 数据包在 vmxnet3 中传输时一致终止。

由于代码优化中的错误,小型(<54 字节)数据包将在传输时一致终止。


* CVE-2011-4131:NFSv4 中的内核崩溃。

在服务器返回超过 2 个 GETATTR 位图字以响应 FATTR4_ACL 属性请求时,nfs4_getfacl 解码导致内核崩溃。

解决方案

更新受影响的 unbreakable enterprise kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2012-July/002896.html

https://oss.oracle.com/pipermail/el-errata/2012-July/002897.html

插件详情

严重性: Medium

ID: 68677

文件名: oraclelinux_ELSA-2012-2022.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/o:oracle:linux:5, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2012/7/2

漏洞发布日期: 2012/5/17

参考资料信息

CVE: CVE-2011-4127, CVE-2011-4131, CVE-2012-2384

BID: 51176, 53971