OracleVM 2.1:kernel (OVMSA-2009-0009)
high Nessus 插件 ID 79456
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:CVE-2008-4307 在 2.6.26 之前的 Linux 内核中,fs/nfs/file.c 中的 do_setlk 函数中存在争用条件,允许本地用户通过引起可导致零散 FL_POSIX 锁定的中断 RPC 调用的矢量,来造成拒绝服务(崩溃),此问题与对 EINTR 案例中 fcntl 和 close 之间的争用的错误处理有关。
CVE-2009-1337 在 2.6.30-rc1 之前的 Linux 内核中,在保留了 CAP_KILL 功能时 kernel/exit.c 中的 exit_notify 函数不会限制退出信号,因而本地用户可运行修改 exit_signal 字段然后使用 exec 系统调用来启动 setuid 应用程序的程序,向进程发送任意信号。
CVE-2009-0834 x86_64 平台上的 Linux 内核 2.6.28.7 及较早版本中的 audit_syscall_entry 函数,未正确处理 (1) 发起 64 位 syscall 的 32 位进程或 (2) 发起 32 位 syscall 的 64 位进程,因而本地用户可通过构建的 syscall 绕过某些 syscall 审计配置,此问题与 CVE-2009-0342 和 CVE-2009-0343 有关。
CVE-2009-1336 2.6.23 之前的 Linux 内核中的 fs/nfs/client.c 未正确初始化某些存储最大 NFS 文件名长度的结构成员,因而本地用户可通过长文件名造成拒绝服务 (OOPS),此问题与 encode_lookup 函数有关。
- CVE-2008-4307 -[nfs] 删除虚假的 lock-if-signalled 案例 (Bryn M. Reeves) [456287 456288]
- CVE-2009-1337 - [misc] exit_notify:终止错误的 capable 检查
- CVE-2009-0834 - [ptrace] audit_syscall_entry 使用正确的 syscall 编号 (Jiri Pirko) [488001 488002]
- CVE-2009-1336 - [nfs] v4:通过长文件名查找文件时客户端崩溃 (Sachin S. Prabhu) [494078 493942]
解决方案
更新受影响的数据包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2009-May/000023.html
插件详情
严重性: High
ID: 79456
文件名: oraclevm_OVMSA-2009-0009.nasl
版本: 1.10
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/5/18
漏洞发布日期: 2009/1/13
参考资料信息
CVE: CVE-2008-4307, CVE-2009-0342, CVE-2009-0343, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337