home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-066.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  4.6 KB  |  125 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:066-2
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14049);
  12.  script_version ("$Revision: 1.5 $");
  13.  script_bugtraq_id(6535, 7600, 7601, 7791, 7793);
  14.  script_cve_id("CAN-2003-0001", "CAN-2003-0244", "CAN-2003-0246", "CAN-2003-0247", "CAN-2003-0248", "CAN-2003-0462");
  15.  
  16.  name["english"] = "MDKSA-2003:066-2: kernel";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2003:066-2 (kernel).
  22.  
  23.  
  24. Multiple vulnerabilities were discovered and fixed in the Linux kernel.
  25. * CAN-2003-0001: Multiple ethernet network card drivers do not pad frames with
  26. null bytes which allows remote attackers to obtain information from previous
  27. packets or kernel memory by using special malformed packets.
  28. * CAN-2003-0244: The route cache implementation in the 2.4 kernel and the
  29. Netfilter IP conntrack module allows remote attackers to cause a Denial of
  30. Service (DoS) via CPU consumption due to packets with forged source addresses
  31. that cause a large number of hash table collisions related to the PREROUTING
  32. chain.
  33. * CAN-2003-0246: The ioperm implementation in 2.4.20 and earlier kernels does
  34. not properly restrict privileges, which allows local users to gain read or write
  35. access to certain I/O ports.
  36. * CAN-2003-0247: A vulnerability in the TTY layer of the 2.4 kernel allows
  37. attackers to cause a kernel oops resulting in a DoS.
  38. * CAN-2003-0248: The mxcsr code in the 2.4 kernel allows attackers to modify CPU
  39. state registers via a malformed address.
  40. * CAN-2003-0462: A file read race existed in the execve() system call.
  41. As well, a number of bug fixes were made in the 9.1 kernel including:
  42. * Support for more machines that did not work with APIC * Audigy2 support *
  43. New/updated modules: prims25, adiusbadsl, thinkpad, ieee1394, orinoco,
  44. via-rhine, * Fixed SiS IOAPIC * IRQ balancing has been fixed for SMP * Updates
  45. to ext3 * The previous ptrace fix has been redone to work better * Bugs with
  46. compiling kernels using xconfig have been fixed * Problems with ipsec have been
  47. corrected * XFS ACLs are now present * gdb not working on XFS root filesystems
  48. has been fixed
  49. MandrakeSoft encourages all users to upgrade to these new kernels. Updated
  50. kernels will be available shortly for other supported platforms and
  51. architectures.
  52. For full instructions on how to properly upgrade your kernel, please review
  53. http://www.mandrakesecure.net/en/docs/magic.php.
  54. Update:
  55. The kernels provided in MDKSA-2003:066-1 (2.4.21-0.24mdk) had a problem where
  56. all files created on any filesystem other than XFS, and using any kernel other
  57. than kernel-secure, would be created with mode 0666, or world writeable. The
  58. 0.24mdk kernels have been removed from the mirrors and users are encouraged to
  59. upgrade and remove those kernels from their systems to prevent accidentally
  60. booting into them.
  61. That issue has been addressed and fixed with these new kernels.
  62.  
  63.  
  64. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:066-2
  65. Risk factor : High";
  66.  
  67.  
  68.  
  69.  script_description(english:desc["english"]);
  70.  
  71.  summary["english"] = "Check for the version of the kernel package";
  72.  script_summary(english:summary["english"]);
  73.  
  74.  script_category(ACT_GATHER_INFO);
  75.  
  76.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  77.  family["english"] = "Mandrake Local Security Checks";
  78.  script_family(english:family["english"]);
  79.  
  80.  script_dependencies("ssh_get_info.nasl");
  81.  script_require_keys("Host/Mandrake/rpm-list");
  82.  exit(0);
  83. }
  84.  
  85. include("rpm.inc");
  86. if ( rpm_check( reference:"kernel-2.4.21.0.25mdk-1-1mdk", release:"MDK9.1", yank:"mdk") )
  87. {
  88.  security_hole(0);
  89.  exit(0);
  90. }
  91. if ( rpm_check( reference:"kernel-BOOT-2.4.21.0.25mdk-1-1mdk", release:"MDK9.1", yank:"mdk") )
  92. {
  93.  security_hole(0);
  94.  exit(0);
  95. }
  96. if ( rpm_check( reference:"kernel-doc-2.4.21-0.25mdk", release:"MDK9.1", yank:"mdk") )
  97. {
  98.  security_hole(0);
  99.  exit(0);
  100. }
  101. if ( rpm_check( reference:"kernel-secure-2.4.21.0.25mdk-1-1mdk", release:"MDK9.1", yank:"mdk") )
  102. {
  103.  security_hole(0);
  104.  exit(0);
  105. }
  106. if ( rpm_check( reference:"kernel-smp-2.4.21.0.25mdk-1-1mdk", release:"MDK9.1", yank:"mdk") )
  107. {
  108.  security_hole(0);
  109.  exit(0);
  110. }
  111. if ( rpm_check( reference:"kernel-source-2.4.21-0.25mdk", release:"MDK9.1", yank:"mdk") )
  112. {
  113.  security_hole(0);
  114.  exit(0);
  115. }
  116. if (rpm_exists(rpm:"kernel-", release:"MDK9.1") )
  117. {
  118.  set_kb_item(name:"CAN-2003-0001", value:TRUE);
  119.  set_kb_item(name:"CAN-2003-0244", value:TRUE);
  120.  set_kb_item(name:"CAN-2003-0246", value:TRUE);
  121.  set_kb_item(name:"CAN-2003-0247", value:TRUE);
  122.  set_kb_item(name:"CAN-2003-0248", value:TRUE);
  123.  set_kb_item(name:"CAN-2003-0462", value:TRUE);
  124. }
  125.