检测

Oracle Linux 6:内核 (ELSA-2011-0007)

high Nessus 插件 ID 68177

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2011-0007 公告中提及的多个漏洞的影响。

 - [kvm] x86零 kvm_vcpu_events->interrupt.pad (Marcelo Tosatti) [665471 665409] {CVE-2010-4525}

 Email_6。RHSA-2011-0007 已写入 178L、11970C
 - [netdrv] igb仅在注册 vlan 时使用 vlan_gro_receive (Stefan Assmann) [652804 660192] {CVE-2010-4263}
 - [kernel] posix-cpu-timers用于禁止 mt exec 问题的变通方案 (Oleg Nesterov) [656267 656268] {CVE-2010-4248}
 - [fs] bio映射/复制用户数据时注意不要溢出页面计数 (Danny Feng) [652530 652531] {CVE-2010-4162}
 - [net] can-bcm修复次要堆溢出 (Danny Feng) [651846 651847] {CVE-2010-3874}
 - [net] filter确保过滤器不读取未初始化的内存 (Jiri Pirko) [651704 651705] {CVE-2010-4158}
 - [net] inet_diag确保我们实际运行与审计的字节码相同 (Jiri Pirko) [651268 651269] {CVE-2010-3880}
 - [v4l] ivtvfb防止读取未初始化的堆栈内存 (Mauro Carvalho Chehab) [648832 648833] {CVE-2010-4079}
 - [drm] via/ioctl.c防止读取未初始化的堆栈内存 (Dave Airlie) [648718 648719] {CVE-2010-4082}
 - [char] nozomi在返回到用户空间之前清除 TIOCGICOUNT 上的数据 (Mauro Carvalho Chehab) [648705 648706] {CVE-2010-4077}
 - [序列] 在填充 TIOCGICOUNT 中的数据之前对其进行清理 (Mauro Carvalho Chehab) [648702 648703] {CVE-2010-4075}
 - [net] af_unix限制 unix_tot_inflight(Neil Horman) [656761 656762] {CVE-2010-4249}
 - [block] 检查 blk_rq_map_user_iov() 中 iov 条目的正确长度 (Danny Feng) [652958 652959] {CVE-2010-4163}
 - [net] 将 sendto()/recvfrom()/iovec 总长度限制为 INT_MAX (Jiri Pirko) [651894 651895] {CVE-2010-4160}
 - [net] bluetooth修复缺少的 NULL 检查 (Jarod Wilson) [655667 655668] {CVE-2010-4242}
 - [kernel] ipc将兼容函数的结构内存初始化为零 (Danny Feng) [648694 648695] {CVE-2010-4073}
 - [kernel] shm修复信息泄漏到 userland (Danny Feng) [648688 648689] {CVE-2010-4072}
 - [fs] xfs防止读取未初始化的堆栈内存 (Dave Chinner) [630808 630809] {CVE-2010-3078}
 - [net] 修复 rds_iovec 页计数溢出 (Jiri Pirko) [647423 647424] {CVE-2010-3865}
 - [usb] serial/mos*防止读取未初始化的堆栈内存 (Don Zickus) [648697 648698] {CVE-2010-4074}
 - [kernel] ecryptfs_uid_hash() 缓冲区溢出 (Jerome Marchand) [626320 611388] {CVE-2010-2492}
 - [sound] seq/oss - 修复 snd_seq_oss_open() 错误路径中的双重释放 (Jaroslav Kysela) [630554 630555] {CVE-2010-3080}
 - [netdrv] 防止读取 hso 驱动程序中未初始化的内存 (Thomas Graf) [633143 633144] {CVE-2010-3298}
 - [fs] aio检查 do_io_submit 中的乘法溢出 (Jeff Moyer) [629450 629451] {CVE-2010-3067}
 - [net] 修复 ethtool 操作中内核的信息泄漏 (Neil Horman) [646727 646728] {CVE-2010-3861}
 - [net] packet修复信息泄漏到 userland (Jiri Pirko) [649899 649900] {CVE-2010-3876}
 - [net] 清理act_police 中的信息泄漏 (Neil Horman) [636393 636394] {CVE-2010-3477}
 - [net] 修复 rds 协议中的 priv 升级 (Neil Horman) [642899 642900] {CVE-2010-3904}
 - [v4l] 删除 VIDIOCSMICROCODE 的兼容代码 (Mauro Carvalho Chehab) [642472 642473] {CVE-2010-2963}
 - [kernel] tracing不允许 llseek set_ftrace_filter (Jiri Olsa) [631625 631626] {CVE-2010-3079}
 - [drm] 修复 ioctls 信息泄露 (Danny Feng) [626319 621437] {CVE-2010-2803}
 - [netdrv] wireless extensions修复内核堆内容泄漏 (John Linville) [628437 628438] {CVE-2010-2955}
 - [netdrv] niuETHTOOL_GRXCLSRLALL 的缓冲区溢出 (Danny Feng) [632071 632072] {CVE-2010-3084}
 - [virt] KVM修复无效 ldt 时的 fs/gs 重新加载 oops (Avi Kivity) [639884 639885] {CVE-2010-3698}
 - [drm] i915防止任意内核内存写入 (Jerome Marchand) [637690 637691] {CVE-2010-2962}
 - [kernel] 防止 snd_ctl_new() 中的堆损坏 (Jerome Marchand) [638485 638486] {CVE-2010-3442}
 - [block] 修复 pktcdvd ioctl dev_minor 范围检查 (Jerome Marchand) [638088 638089] {CVE-2010-3437}
 - [net] sctp修复 sctp_asoc_get_hmac() 中的越界读取 (Jiri Pirko) [640461 640462] {CVE-2010-3705}
 - [net] sctp不要在 sctp_packet_config() 期间重置数据包 (Jiri Pirko) [637681 637682] {CVE-2010-3432}
 - [misc] 使 compat_alloc_user_space() 合并 access_ok() (Xiaotian Feng) [634465 634466] {CVE-2010-3081}
 - [x86] kernel修复 IA32 系统调用入口点漏洞 (Xiaotian Feng) [634451 634452] {CVE-2010-3301}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-0007.html

插件详情

严重性: High

ID: 68177

文件名: oraclelinux_ELSA-2011-0007.nasl

版本: 1.21

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2025/4/30

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 7.2

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-3705

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2010-3904

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/12

漏洞发布日期: 2010/7/29

CISA 已知可遭利用的漏洞到期日期: 2023/6/2

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) rds_page_copy_user Privilege Escalation)

参考资料信息

CVE: CVE-2010-2492, CVE-2010-2803, CVE-2010-2955, CVE-2010-2962, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3084, CVE-2010-3298, CVE-2010-3301, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3477, CVE-2010-3698, CVE-2010-3705, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4263, CVE-2010-4525, CVE-2010-4668

BID: 42237, 42529, 43022, 43062, 43226, 43353, 43806, 43809, 43817, 44427, 44549, 44630, 44661, 44665, 44758, 44762, 44793, 45014, 45028, 45037, 45054, 45058, 45059, 45062, 45063, 45073, 45074, 45208, 45660, 45676

RHSA: 2011:0007