OracleVM 2.1:kernel (OVMSA-2009-0017)
high Nessus 插件 ID 79461
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:CVE-2009-1895 在 2.6.31-rc3 之前的 Linux 内核中的个性化子系统中,其 PER_CLEAR_ON_SETID 设置在执行 setuid 或 setgid 程序时不清除 ADDR_COMPAT_LAYOUT 和 MMAP_PAGE_ZERO 标记,这使本地用户更容易利用内存使用情况的详细信息 (1) 进行空指针取消引用攻击,(2) 绕过 mmap_min_addr 保护机制,或者 (3) 破解地址空间布局随机化 (ASLR)。
CVE-2007-5966 在低于 2.6.23.10 的 Linux 内核中,kernel/hrtimer.c 中的 hrtimer_start 函数存在整数溢出,这允许本地用户通过大的相对超时值执行任意代码或造成拒绝服务(错误)。注意:这些详细信息中的一部分获取自第三方信息。
CVE-2009-1389 在低于 2.6.30 的 Linux 内核中,RTL8169 NIC 驱动程序 (drivers/net/r8169.c) 中存在缓冲区溢出,可允许攻击者通过长数据包造成拒绝服务(内核内存损坏和崩溃)。
- [misc] 个性化处理:修复 PER_CLEAR_ON_SETID (Vitaly Mayatskikh) [511173 508842] (CVE-2009-1895)
- [misc] hrtimer:修复软锁定 (Amerigo Wang) [418061 418071] (CVE-2007-5966)
- [net] r8169:修复收到大数据包时发生的崩溃 (Ivan Vecera) [504731 504732] (CVE-2009-1389)
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 79461
文件名: oraclevm_OVMSA-2009-0017.nasl
版本: 1.11
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1, p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2009/8/14
漏洞发布日期: 2007/12/19