home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-354.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  93 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12510);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2004-0497");
  13.  
  14.  name["english"] = "RHSA-2004-354: kernel";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated kernel packages that fix a security vulnerability affecting the
  21.   kernel nfs server for Red Hat Enterprise Linux 2.1 are now available.
  22.  
  23.   The Linux kernel handles the basic functions of the operating system.
  24.  
  25.   During an audit of the Linux kernel, SUSE discovered a flaw that allowed
  26.   a user to make unauthorized changes to the group ID of files in certain
  27.   circumstances. In the 2.4 kernel, as shipped with Red Hat Enterprise
  28.   Linux, the only way this could happen is through the kernel nfs server. A
  29.   user on a system that mounted a remote file system from a vulnerable
  30.   machine may be able to make unauthorized changes to the group ID of
  31.   exported files. The Common Vulnerabilities and Exposures project
  32.   (cve.mitre.org) has assigned the name CAN-2004-0497 to this issue.
  33.  
  34.   Only Red Hat Enterprise Linux systems that are configured to share file
  35.   systems via NFS are affected by this issue.
  36.  
  37.   All Red Hat Enterprise Linux 2.1 users are advised to upgrade their kernels
  38.   to the packages associated with their machine architectures and
  39.   configurations as listed in this erratum. These packages contain a
  40.   backported patch to correct this issue.
  41.  
  42.  
  43.  
  44.  
  45. Solution : http://rhn.redhat.com/errata/RHSA-2004-354.html
  46. Risk factor : High';
  47.  
  48.  script_description(english:desc["english"]);
  49.  
  50.  summary["english"] = "Check for the version of the kernel packages";
  51.  script_summary(english:summary["english"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  56.  family["english"] = "Red Hat Local Security Checks";
  57.  script_family(english:family["english"]);
  58.  
  59.  script_dependencies("ssh_get_info.nasl");
  60.  
  61.  script_require_keys("Host/RedHat/rpm-list");
  62.  exit(0);
  63. }
  64.  
  65. include("rpm.inc");
  66. if ( rpm_check( reference:"kernel-BOOT-2.4.9-e.43", release:"RHEL2.1") )
  67. {
  68.  security_hole(0);
  69.  exit(0);
  70. }
  71. if ( rpm_check( reference:"kernel-doc-2.4.9-e.43", release:"RHEL2.1") )
  72. {
  73.  security_hole(0);
  74.  exit(0);
  75. }
  76. if ( rpm_check( reference:"kernel-headers-2.4.9-e.43", release:"RHEL2.1") )
  77. {
  78.  security_hole(0);
  79.  exit(0);
  80. }
  81. if ( rpm_check( reference:"kernel-source-2.4.9-e.43", release:"RHEL2.1") )
  82. {
  83.  security_hole(0);
  84.  exit(0);
  85. }
  86.  
  87. if ( rpm_exists(rpm:"kernel-", release:"RHEL2.1") )
  88. {
  89.  set_kb_item(name:"CAN-2004-0497", value:TRUE);
  90. }
  91.  
  92. set_kb_item(name:"RHSA-2004-354", value:TRUE);
  93.