OracleVM 2.1:kernel (OVMSA-2009-0009)

high Nessus 插件 ID 79456
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

CVE-2008-4307 在 2.6.26 之前的 Linux 内核中,fs/nfs/file.c 中的 do_setlk 函数中存在争用条件,允许本地用户通过引起可导致零散 FL_POSIX 锁定的中断 RPC 调用的矢量,来造成拒绝服务(崩溃),此问题与对 EINTR 案例中 fcntl 和 close 之间的争用的错误处理有关。

CVE-2009-1337 在 2.6.30-rc1 之前的 Linux 内核中,在保留了 CAP_KILL 功能时 kernel/exit.c 中的 exit_notify 函数不会限制退出信号,因而本地用户可运行修改 exit_signal 字段然后使用 exec 系统调用来启动 setuid 应用程序的程序,向进程发送任意信号。

CVE-2009-0834 x86_64 平台上的 Linux 内核 2.6.28.7 及较早版本中的 audit_syscall_entry 函数,未正确处理 (1) 发起 64 位 syscall 的 32 位进程或 (2) 发起 32 位 syscall 的 64 位进程,因而本地用户可通过构建的 syscall 绕过某些 syscall 审计配置,此问题与 CVE-2009-0342 和 CVE-2009-0343 有关。

CVE-2009-1336 2.6.23 之前的 Linux 内核中的 fs/nfs/client.c 未正确初始化某些存储最大 NFS 文件名长度的结构成员,因而本地用户可通过长文件名造成拒绝服务 (OOPS),此问题与 encode_lookup 函数有关。

- CVE-2008-4307 -[nfs] 删除虚假的 lock-if-signalled 案例 (Bryn M. Reeves) [456287 456288]

- CVE-2009-1337 - [misc] exit_notify:终止错误的 capable 检查

- CVE-2009-0834 - [ptrace] audit_syscall_entry 使用正确的 syscall 编号 (Jiri Pirko) [488001 488002]

- CVE-2009-1336 - [nfs] v4:通过长文件名查找文件时客户端崩溃 (Sachin S. Prabhu) [494078 493942]

解决方案

更新受影响的数据包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000023.html

插件详情

严重性: High

ID: 79456

文件名: oraclevm_OVMSA-2009-0009.nasl

版本: 1.10

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-BOOT, p-cpe:/a:oracle:vm:kernel-BOOT-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/5/18

漏洞发布日期: 2009/1/13

参考资料信息

CVE: CVE-2008-4307, CVE-2009-0342, CVE-2009-0343, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337

BID: 33417, 33951, 34405

CWE: 20, 264, 362