OracleVM 2.1:udev (OVMSA-2009-0006)

high Nessus 插件 ID 79454

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

CVE-2009-1185 1.4.1 之前的 udev 未验证 NETLINK 消息是否源自内核空间,这允许本地用户通过从用户空间发送 NETLINK 消息来获得权限。

- 针对 CVE-2009-1185 的补丁(缺陷 #495051)

- 解决了:rhbz#495055

- 删除了 zaptel 规则 (rhbz #294061)

- 修复了 passwd 中空行的段错误 (rhbz#413831)

- 添加了针对 iscsi ids 的修补程序 (Daniel Berrange) (rhbz#427640)

- 添加了 /etc/sysconfig/udev-stw,从而可配置 MODULES (Jeff Bastian) (rhbz#437979)

- 添加了对 vol_id 的 ext4 支持 (rhbz#444528)

- 从 s390-tools-1.6.2 的 dasdinfo 更新了 dasd_id (rhbz#430532)

- 解决了:rhbz#294061、rhbz#413831、rhbz#427640

- 解决了:rhbz#437979、rhbz#444528、rhbz#430532

- scsi_id,重新尝试在 EBUSY 上打开 (rhbz#450279)

- 解决了:rhbz#450279

- 为 .udev 目录和符号链接设置 selinux 上下文 (rhbz#442886)

- 修复了 hp iLO2 虚拟鼠标设备的规则 (rhbz#429215)

- 解决了:rhbz#429215、rhbz#442886

- 修复了符号链接的 selinux 上下文设置 (rhbz#441054)

- 解决了:rhbz#441054

- 修复了由针对 rhbz#275441 的补丁引入的回归缺陷 rhbz#430667

- 解决了:rhbz#275441

- 添加了 hp iLO2 虚拟鼠标设备的规则 (rhbz#429215)

- 解决了:rhbz#429215

- 针对循环 vol_id 的补丁,原因是畸形 passwd (rhbz#425941)

- 针对磁带设备的修订补丁 (rhbz#231990)

- 解决了:rhbz#425941、rhbz#231990

- 将 dm 设备的“ignore_device”移动到 90-dm.rules (rhbz#275441)

- 添加了 cciss 支持 (rhbz#250484)

- 在持久规则中支持 10 台以上 nst 设备 (rhbz#231990)

- 改进了符号链接的额外双重检查 (rhbz#217917)

- 解决了:rhbz#217917、rhbz#231990、rhbz#250484、rhbz#275441

- 符号链接上 EEXIST 时不会失败 (#217917)

- 解决了:rhbz#217917

- 修正了磁带设备的规则 (#231990)

- 解决了:rhbz#231990

- 从静态构建标记中删除了 pie 链接标记

- 解决了:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解决了:rhbz#217917、rhbz#231990

- 向静态构建标记添加了 RPM_OPT_FLAGS 和 pie

- 解决了:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解决了:rhbz#217917、rhbz#231990

- mkdir 上 EEXIST 时不会失败 (#217917)

- 根据 CPU 和 MEM 动态配置进程编号 (#226997)

- 静态链接(#236242、#233307)

- 修复了 raw1394 的规则 (#233956)

- 为磁带设备添加了持久设备名称 (#231990)

- 解决了:rhbz#233956、rhbz#233307、rhbz#226997、rhbz#236242

- 解决了:rhbz#217917、rhbz#231990

解决方案

更新受影响的 libvolume_id / udev 程序包。

另见

http://www.nessus.org/u?f660381b

插件详情

严重性: High

ID: 79454

文件名: oraclevm_OVMSA-2009-0006.nasl

版本: 1.10

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:libvolume_id, p-cpe:/a:oracle:vm:udev, cpe:/o:oracle:vm_server:2.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/4/27

漏洞发布日期: 2009/4/17

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Linux udev Netlink Local Privilege Escalation)

参考资料信息

CVE: CVE-2009-1185

BID: 34536

CWE: 20