检测

OracleVM 2.1:kernel (OVMSA-2009-0014)

high Nessus 插件 ID 79460

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

CVE-2009-1192 在低于 2.6.30-rc3 的 Linux 内核中,agp 子系统中 drivers/char/agp/generic.c 的 (1) agp_generic_alloc_page 和 (2) agp_generic_alloc_pages 函数不将随后可能提供给用户空间进程的页面归零,导致本地用户可通过读取这些页面获取敏感信息。

CVE-2009-1072 低于 2.6.28.9 的 Linux 内核中的 nfsd 没有在处理线程中的用户请求之前终止 CAP_MKNOD 功能,这允许本地用户创建设备节点,这一点已在使用 root_squash 选项导出的文件系统中证实。

CVE-2009-1758 应用到 Linux 内核 2.6.30-rc4、2.6.18 以及可能的其他版本时,Xen(可能低于 3.4.0)中的 hypervisor_callback 函数允许客户机用户应用程序通过触发“特定地址范围”中的分段错误造成客户机操作系统拒绝服务(内核 oops)。

CVE-2009-1439 在 Linux 内核 2.6.29 和更早版本中,CIFS 的 fs/cifs/connect.c 中存在缓冲区溢出,允许远程攻击者通过对 SMB 挂载请求的树连接响应中的长 nativeFileSystem 字段造成拒绝服务(崩溃)。

CVE-2009-1633 低于 2.6.29.4 的 Linux 内核中的 cifs 子系统中存在多个缓冲区溢出,允许远程 CIFS 服务器通过 (1) 与 fs/cifs/sess.c 中的 Unicode 字符串区域对齐相关的畸形 Unicode 字符串或者 (2) 与 fs/cifs/cifssmb.c 和 fs/cifs/readdir.c 中的 cifs_readdir 函数相关的长 Unicode 字符来造成拒绝服务(内存损坏),并且可能造成其他不明影响。

CVE-2009-1630 如果提供 atomic_open,则 Linux 内核 2.6.29.3 及更早版本的 NFS 客户端实现内 fs/nfs/dir.c in 中的 nfs_permission 函数不检查执行(也称为 EXEC 或 MAY_EXEC)权限位,这允许本地用户绕过权限和执行文件,这一点已由 NFSv4 文件服务器中的文件证实。

- [agp] 发送到用户空间之前的零页面 (Jiri Olsa) [497025 497026] (CVE-2009-1192)

- [misc] 向 CAP_FS_MASK 添加一些长期缺失的功能 (Eric Paris) [499075 497271 499076 497272] (CVE-2009-1072)

- [x86] xen:修复本地拒绝服务 (Chris Lalancette) [500950 500951] (CVE-2009-1758)

- [fs] cifs:unicode 对齐和缓冲区大小计算问题 (Jeff Layton) [494279 494280] (CVE-2009-1439)

- [fs] cifs:转换字符串时的缓冲区溢出 (Jeff Layton) [496576 496577] (CVE-2009-1633)

- [fs] cifs:修复 parse_DFS_referrals 中的错误处理 (Jeff Layton) [496576 496577] (CVE-2009-1633)

- [fs] cifs:修复 cifs_follow_symlink 中的指针和检查 (Jeff Layton) [496576 496577] (CVE-2009-1633)

- [nfs] v4:nfs_permission 中 MAY_EXEC 的客户端处理 (Peter Staubach) [500301 500302] (CVE-2009-1630)

- 从 OEL5U3 向后移植 cifs 支持

解决方案

更新受影响的数据包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2009-July/000027.html

插件详情

严重性: High

ID: 79460

文件名: oraclevm_OVMSA-2009-0014.nasl

版本: 1.11

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2009/7/6

漏洞发布日期: 2009/3/24

参考资料信息

CVE: CVE-2009-1072, CVE-2009-1192, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1758

BID: 34205, 34453, 34612, 34673, 34934, 34957

CWE: 119, 16, 264, 399