检测

OracleVM 2.1:kernel (OVMSA-2009-0004)

high Nessus 插件 ID 79453

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

CVE-2008-3528 Linux 内核 2.6.26.5 的 (1) fs/ext2/dir.c、(2) fs/ext3/dir.c 以及可能的 (3) fs/ext4/dir.c 中的错误报告功能没有限制报告目录损坏的 printk 控制台消息的数量,这允许物理邻近攻击者通过挂载具有损坏的 dir->i_size 和 dir->i_blocks 值并执行 (a) 读取或 (b) 写入操作的文件系统,造成拒绝服务(临时系统挂起)。注意:在有限的情况下,这可跨越权限界限。

CVE-2008-5700 低于 2.6.27.9 的 Linux 内核中的 libata 没有设置 SG_IO 请求的最小超时,从而允许本地用户通过同时调用不明测试程序造成拒绝服务(驱动器上已编程的 I/O 模式)。

CVE-2009-0028 Linux 内核 2.6.28 及较早版本中的 clone 系统调用允许本地用户通过启动带 CLONE_PARENT 标记的额外子进程而后使这个新进程退出,来从非特权子进程向父进程发送任意信号。CVE-2009-0322 在低于 2.6.27.13 的 Linux 内核以及低于 2.6.28.2 的 Linux 内核 2.6.28.x 中,drivers/firmware/dell_rbu.c 允许本地用户通过从 /sys/devices/platform/dell_rbu/ 中的 (1) image_type 或 (2) packet_size 文件指定零字节的 read 系统调用,造成拒绝服务(系统崩溃)。CVE-2009-0675 只有在缺少 CAP_NET_ADMIN 功能(而不是启用此功能)时,低于 2.6.28.6 的 Linux 内核的 drivers/net/skfp/skfddi.c 中的 skfp_ioctl 函数才允许 SKFP_CLR_STATS 请求,从而允许本地用户重置驱动程序统计数据,此问题与“反向逻辑”问题有关。CVE-2009-0676 低于 2.6.28.6 的 Linux 内核的 net/core/sock.c 中的 sock_getsockopt 函数未初始化某个结构成员,这允许本地用户可能通过 SO_BSDCOMPAT getsockopt 请求从内核内存获取敏感信息。

- CVE-2008-3528 - [fs] ext[234]:目录损坏 DoS (Eugene Teo)

- CVE-2008-5700 - [区块] 强制执行最小 SG_IO 超时 (Eugene Teo)

- CVE-2009-0322 - [固件] dell_rbu:避免 oops (Don Howard)

- CVE-2009-0028 - [misc] 次要信号处理漏洞 (Oleg Nesterov) [479963 479964]

- CVE-2009-0676 - [net] SO_BSDCOMPAT gsopt 中的内存泄露 (Eugene Teo) [486517 486518]

- CVE-2009-0675 - [net] skfp_ioctl 反向逻辑缺陷 (Eugene Teo)

- CVE-2009-0778 - 不需要

- CVE-2009-0269 - 不需要

- 启用 enic

- 完成 fnic 基础架构的移植,但在 32 位系统中禁用此基础架构

- 添加 netconsole 支持以在 dom0 中绑定 (Tina Yang) [orabug 8231228]

- 添加 Cisco fnic/enic 支持,需要来自 el5u3 的 fc 基础架构

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?8a2723e7

插件详情

严重性: High

ID: 79453

文件名: oraclevm_OVMSA-2009-0004.nasl

版本: 1.12

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.6

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/4/16

漏洞发布日期: 2008/9/27

参考资料信息

CVE: CVE-2008-3528, CVE-2008-5700, CVE-2009-0028, CVE-2009-0269, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676, CVE-2009-0778

BID: 33846

CWE: 189, 264, 399