检测

Oracle Linux 4:kernel (ELSA-2008-0237)

high Nessus 插件 ID 67685

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0237:

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

这些更新后的程序包修复以下安全问题:

* 在 Linux 内核开放文件描述符控制机制 fcntl 中发现尝试访问代码的关键部分时缺少保护机制。这可允许本地非特权用户同时执行本不应并行执行的代码。同样,处理 Linux 内核 fcntl 功能中锁定时的争用条件可能允许属于本地非特权用户的流程获得对描述符表的重新排序访问权限。(CVE-2008-1669,重要)

* 在 AMD64 架构上,测试 Linux 内核进程跟踪能力时发现了存在内核崩溃的可能性。这可允许本地非特权用户造成拒绝服务(内核崩溃)。(CVE-2008-1615,重要)

* 在 Linux 内核文件系统事件通知器 dnotify 中发现,当尝试访问关键代码部分时缺失保护机制,并且存在争用条件。这可导致本地非特权用户获得不一致的数据,或将任意信号发送到任意系统进程。(CVE-2008-1375,重要)

Red Hat 在此感谢 Nick Piggin 负责地披露以下问题:

* 访问内核内存位置时,注册错误处理程序的某些 Linux 内核驱动程序未执行所需的范围检查。本地非特权用户可利用此缺陷获得任意内核内存的读取或写入访问权限,或可能导致内核崩溃。
(CVE-2008-0007,重要)

* 在 Linux 内核 IPsec 协议实现中发现内核崩溃的可能性,原因是对拆分的 ESP 数据包的处理不当。控制中间路由器的攻击者将这些数据包拆分为极小的块时,可能会在数据包重组期间在接收节点上造成内核崩溃。
(CVE-2007-6282,重要)

* MOXA 串口驱动程序中的缺陷可允许本地非特权用户执行特权操作,例如替换固件。
(CVE-2005-0504,重要)

同样,这些更新后的程序包修复了以下缺陷:

* neofb 驱动程序中的多种缓冲区溢出已得到解决。非特权用户不可能利用这些问题,因此未将其视为安全问题。

* 因对 AGP 孔径大小的不一致检测而造成的内核错误已得到解决。

* UNIX 域套接字中的争用条件可能导致“recv()”返回零。在群集配置中,这可能导致意外故障转移。

* 为防止链接风暴,网络链接载波事件被延迟达一秒,造成不必要的数据包丢失。现在,链接载波事件会立即得到计划。

* 阻断锁定上的客户端争用导致 NFS 文件系统上的大量延迟。

* 在某些情况下,libATA sata_nv 驱动程序可能发送具有重复标记的命令,这些命令被 SATA 设备拒绝。
这可能导致无限重新启动。

* 运行“service network restart”命令可能导致联网失败。

* NFS 中的缺陷导致过久地存储与目录有关的缓存信息,导致读取错误的属性。

* 在 highmem/lowmem 比率很大的系统上,使用小文件时的 NFS 写入性能可能非常缓慢。

* 系统时钟环绕在零周围时导致网络挂起的缺陷已得到解决。

建议 Red Hat Enterprise Linux 4 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-May/000585.html

插件详情

严重性: High

ID: 67685

文件名: oraclelinux_ELSA-2008-0237.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-devel, cpe:/o:oracle:linux:4, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-xenu-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2008/5/8

漏洞发布日期: 2005/3/14

参考资料信息

CVE: CVE-2005-0504, CVE-2007-6282, CVE-2008-0007, CVE-2008-1375, CVE-2008-1615, CVE-2008-1669

BID: 29003, 29076, 29081, 29086

CWE: 119, 16, 362, 399, 94

RHSA: 2008:0237