home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-066.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  88 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12468);
  11.  script_version ("$Revision: 1.3 $");
  12.  script_cve_id("CVE-2004-0077");
  13.  
  14.  name["english"] = "RHSA-2004-066: kernel";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated kernel packages that fix a security vulnerability that may allow
  21.   local users to gain root privileges are now available. These packages also
  22.   resolve other minor issues.
  23.  
  24.   The Linux kernel handles the basic functions of the operating
  25.   system.
  26.  
  27.   Paul Starzetz discovered a flaw in return value checking in mremap() in the
  28.   Linux kernel versions 2.4.24 and previous that may allow a local attacker
  29.   to gain root privileges. No exploit is currently available; however this
  30.   issue is exploitable. The Common Vulnerabilities and Exposures project
  31.   (cve.mitre.org) has assigned the name CAN-2004-0077 to this issue.
  32.  
  33.   All users are advised to upgrade to these errata packages, which contain
  34.   backported security patches that correct these issues.
  35.  
  36.   Red Hat would like to thank Paul Starzetz from ISEC for reporting this issue.
  37.  
  38.   For the IBM S/390 and IBM eServer zSeries architectures, the upstream
  39.   version of the s390utils package (which fixes a bug in the zipl
  40.   bootloader) is also included.
  41.  
  42.  
  43.  
  44.  
  45. Solution : http://rhn.redhat.com/errata/RHSA-2004-066.html
  46. Risk factor : High';
  47.  
  48.  script_description(english:desc["english"]);
  49.  
  50.  summary["english"] = "Check for the version of the kernel packages";
  51.  script_summary(english:summary["english"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  56.  family["english"] = "Red Hat Local Security Checks";
  57.  script_family(english:family["english"]);
  58.  
  59.  script_dependencies("ssh_get_info.nasl");
  60.  
  61.  script_require_keys("Host/RedHat/rpm-list");
  62.  exit(0);
  63. }
  64.  
  65. include("rpm.inc");
  66. if ( rpm_check( reference:"kernel-BOOT-2.4.21-9.0.1.EL", release:"RHEL3") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"kernel-doc-2.4.21-9.0.1.EL", release:"RHEL3") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"kernel-source-2.4.21-9.0.1.EL", release:"RHEL3") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81.  
  82. if ( rpm_exists(rpm:"kernel-", release:"RHEL3") )
  83. {
  84.  set_kb_item(name:"CVE-2004-0077", value:TRUE);
  85. }
  86.  
  87. set_kb_item(name:"RHSA-2004-066", value:TRUE);
  88.