home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200407-02.nasl < prev    next >
Text File  |  2005-03-31  |  8KB  |  134 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200407-02.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14535);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200407-02");
  17.  
  18.  desc = 'The remote host is affected by the vulnerability described in GLSA-200407-02
  19. (Linux Kernel: Multiple vulnerabilities)
  20.  
  21. Impact
  22.  
  23.     Arbitrary code with normal non-super-user privileges may be able to exploit
  24.     any of these vulnerabilities; gaining kernel level access to memory
  25.     structures and hardware devices. This may be used for further exploitation
  26.     of the system, to leak sensitive data or to cause a Denial of Service on
  27.     the affected kernel.
  28.   
  29. Workaround
  30.  
  31.     Although users may not be affected by certain vulnerabilities, all kernels
  32.     are affected by the CAN-2004-0394, CAN-2004-0427 and CAN-2004-0554 issues
  33.     which have no workaround. As a result, all users are urged to upgrade their
  34.     kernels to patched versions.
  35.   
  36.  
  37.  
  38. Solution: 
  39.     Users are encouraged to upgrade to the latest available sources for their
  40.     system:
  41.     # emerge sync
  42.     # emerge -pv your-favorite-sources
  43.     # emerge your-favorite-sources
  44.     # # Follow usual procedure for compiling and installing a kernel.
  45.     # # If you use genkernel, run genkernel as you would do normally.
  46.   
  47.  
  48. Risk Factor : High
  49. ';
  50.  script_description(english: desc);
  51.  script_copyright(english: "(C) 2004 Michel Arboi");
  52.  script_name(english: "[GLSA-200407-02] Linux Kernel: Multiple vulnerabilities");
  53.  script_category(ACT_GATHER_INFO);
  54.  script_family(english: "Gentoo Local Security Checks");
  55.  script_dependencies("ssh_get_info.nasl");
  56.  script_require_keys('Host/Gentoo/qpkg-list');
  57.  script_summary(english: 'Linux Kernel: Multiple vulnerabilities');
  58.  exit(0);
  59. }
  60.  
  61. include('qpkg.inc');
  62. if (qpkg_check(package: "sys-kernel/xbox-sources", unaffected: make_list("ge 2.6.7"), vulnerable: make_list("lt 2.6.7")
  63. )) { security_hole(0); exit(0); }
  64. if (qpkg_check(package: "sys-kernel/pac-sources", unaffected: make_list("ge 2.4.23-r8"), vulnerable: make_list("lt 2.4.23-r8")
  65. )) { security_hole(0); exit(0); }
  66. if (qpkg_check(package: "sys-kernel/rsbac-sources", unaffected: make_list("ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  67. )) { security_hole(0); exit(0); }
  68. if (qpkg_check(package: "sys-kernel/sparc-sources", unaffected: make_list("ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  69. )) { security_hole(0); exit(0); }
  70. if (qpkg_check(package: "sys-kernel/vserver-sources", unaffected: make_list("ge 2.4.26.1.3.9-r2"), vulnerable: make_list("lt 2.4.26.1.3.9-r2")
  71. )) { security_hole(0); exit(0); }
  72. if (qpkg_check(package: "sys-kernel/uclinux-sources", unaffected: make_list("ge 2.4.26_p0-r2"), vulnerable: make_list("lt 2.4.26_p0-r2")
  73. )) { security_hole(0); exit(0); }
  74. if (qpkg_check(package: "sys-kernel/gentoo-dev-sources", unaffected: make_list("ge 2.6.7"), vulnerable: make_list("lt 2.6.7")
  75. )) { security_hole(0); exit(0); }
  76. if (qpkg_check(package: "sys-kernel/gentoo-sources", unaffected: make_list("rge 2.4.19-r17", "rge 2.4.20-r20", "rge 2.4.22-r12", "rge 2.4.25-r5", "ge 2.4.26-r3"), vulnerable: make_list("lt 2.4.26-r3")
  77. )) { security_hole(0); exit(0); }
  78. if (qpkg_check(package: "sys-kernel/hppa-dev-sources", unaffected: make_list("ge 2.6.7"), vulnerable: make_list("lt 2.6.7")
  79. )) { security_hole(0); exit(0); }
  80. if (qpkg_check(package: "sys-kernel/ia64-sources", unaffected: make_list("ge 2.4.24-r5"), vulnerable: make_list("lt 2.4.24-r5")
  81. )) { security_hole(0); exit(0); }
  82. if (qpkg_check(package: "sys-kernel/rsbac-dev-sources", unaffected: make_list("ge 2.6.7-r1"), vulnerable: make_list("lt 2.6.7-r1")
  83. )) { security_hole(0); exit(0); }
  84. if (qpkg_check(package: "sys-kernel/openmosix-sources", unaffected: make_list("ge 2.4.22-r10"), vulnerable: make_list("lt 2.4.22-r10")
  85. )) { security_hole(0); exit(0); }
  86. if (qpkg_check(package: "sys-kernel/planet-ccrma-sources", unaffected: make_list("ge 2.4.21-r10"), vulnerable: make_list("lt 2.4.21-r10")
  87. )) { security_hole(0); exit(0); }
  88. if (qpkg_check(package: "sys-kernel/pegasos-sources", unaffected: make_list("ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  89. )) { security_hole(0); exit(0); }
  90. if (qpkg_check(package: "sys-kernel/hppa-sources", unaffected: make_list("ge 2.4.26_p6"), vulnerable: make_list("lt 2.4.26_p6")
  91. )) { security_hole(0); exit(0); }
  92. if (qpkg_check(package: "sys-kernel/selinux-sources", unaffected: make_list("ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  93. )) { security_hole(0); exit(0); }
  94. if (qpkg_check(package: "sys-kernel/hardened-sources", unaffected: make_list("ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  95. )) { security_hole(0); exit(0); }
  96. if (qpkg_check(package: "sys-kernel/usermode-sources", unaffected: make_list("rge 2.4.24-r5", "ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  97. )) { security_hole(0); exit(0); }
  98. if (qpkg_check(package: "sys-kernel/ck-sources", unaffected: make_list("eq 2.4.26-r1", "ge 2.6.7-r1"), vulnerable: make_list("lt 2.6.7-r1")
  99. )) { security_hole(0); exit(0); }
  100. if (qpkg_check(package: "sys-kernel/pegasos-dev-sources", unaffected: make_list("ge 2.6.7"), vulnerable: make_list("lt 2.6.7")
  101. )) { security_hole(0); exit(0); }
  102. if (qpkg_check(package: "sys-kernel/alpha-sources", unaffected: make_list("ge 2.4.21-r8"), vulnerable: make_list("lt 2.4.21-r8")
  103. )) { security_hole(0); exit(0); }
  104. if (qpkg_check(package: "sys-kernel/grsec-sources", unaffected: make_list("ge 2.4.26.2.0-r5"), vulnerable: make_list("lt 2.4.26.2.0-r5")
  105. )) { security_hole(0); exit(0); }
  106. if (qpkg_check(package: "sys-kernel/wolk-sources", unaffected: make_list("rge 4.9-r9", "rge 4.11-r6", "ge 4.14-r3"), vulnerable: make_list("lt 4.14-r3")
  107. )) { security_hole(0); exit(0); }
  108. if (qpkg_check(package: "sys-kernel/gaming-sources", unaffected: make_list("ge 2.4.20-r14"), vulnerable: make_list("lt 2.4.20-r14")
  109. )) { security_hole(0); exit(0); }
  110. if (qpkg_check(package: "sys-kernel/xfs-sources", unaffected: make_list("ge 2.4.24-r8"), vulnerable: make_list("lt 2.4.24-r8")
  111. )) { security_hole(0); exit(0); }
  112. if (qpkg_check(package: "sys-kernel/mips-sources", unaffected: make_list("ge 2.4.26-r3"), vulnerable: make_list("lt 2.4.26-r3")
  113. )) { security_hole(0); exit(0); }
  114. if (qpkg_check(package: "sys-kernel/development-sources", unaffected: make_list("ge 2.6.7"), vulnerable: make_list("lt 2.6.7")
  115. )) { security_hole(0); exit(0); }
  116. if (qpkg_check(package: "sys-kernel/hardened-dev-sources", unaffected: make_list("ge 2.6.7"), vulnerable: make_list("lt 2.6.7")
  117. )) { security_hole(0); exit(0); }
  118. if (qpkg_check(package: "sys-kernel/mm-sources", unaffected: make_list("ge 2.6.7-r1"), vulnerable: make_list("lt 2.6.7-r1")
  119. )) { security_hole(0); exit(0); }
  120. if (qpkg_check(package: "sys-kernel/ppc-sources", unaffected: make_list("ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  121. )) { security_hole(0); exit(0); }
  122. if (qpkg_check(package: "sys-kernel/win4lin-sources", unaffected: make_list("ge 2.4.26-r2"), vulnerable: make_list("lt 2.4.26-r2")
  123. )) { security_hole(0); exit(0); }
  124. if (qpkg_check(package: "sys-kernel/gs-sources", unaffected: make_list("ge 2.4.25_pre7-r7"), vulnerable: make_list("lt 2.4.25_pre7-r7")
  125. )) { security_hole(0); exit(0); }
  126. if (qpkg_check(package: "sys-kernel/aa-sources", unaffected: make_list("eq 2.4.23-r2"), vulnerable: make_list("lt 2.4.23-r2")
  127. )) { security_hole(0); exit(0); }
  128. if (qpkg_check(package: "sys-kernel/ppc64-sources", unaffected: make_list("ge 2.6.7"), vulnerable: make_list("lt 2.6.7")
  129. )) { security_hole(0); exit(0); }
  130. if (qpkg_check(package: "sys-kernel/vanilla-sources", unaffected: make_list(), vulnerable: make_list("le 2.4.26")
  131. )) { security_hole(0); exit(0); }
  132. if (qpkg_check(package: "sys-kernel/compaq-sources", unaffected: make_list("ge 2.4.9.32.7-r7"), vulnerable: make_list("lt 2.4.9.32.7-r7")
  133. )) { security_hole(0); exit(0); }
  134.