CentOS 4:kernel (CESA-2010:0936)

high Nessus 插件 ID 51775

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了两个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

[2010 年 12 月 6 日的更新] 此勘误表中的程序包列表已经过更新,现包含适用于 IA32 架构的 kernel-doc 程序包。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

安全补丁:

* Linux 内核的流控制传输协议 (SCTP) 实现中 sctp_packet_config() 内存在缺陷,可允许远程攻击者造成拒绝服务。(CVE-2010-3432,重要)

* 缺少对 Linux 内核声音子系统的 snd_ctl_new() 进行整数溢出检查可允许 32 位系统上的本地非特权用户造成拒绝服务或升级其权限。(CVE-2010-3442,重要)

Red Hat 在此感谢 Dan Rosenberg 报告 CVE-2010-3442。

缺陷补丁:

* 在使用基于 PM 定时器的内核刻度统计且运行于 KVM 或 Microsoft Hyper-V Server 管理程序之上的虚拟机上发现了转发时间漂移。通过将 divider=x 内核参数设置为大于 1 的值引导且在内核引导消息中显示以下信息的虚拟机存在此问题:

time.c:使用基于 PM 的计时

引入了针对 PM 定时器的细粒度统计功能,从而消除了该问题。但是,此补丁发现了 Xen 管理程序的一个缺陷,这个缺陷可能导致时间向后漂移。如果将此勘误表安装在满足上述条件的 Xen HVM 客户机中,建议主机使用 kernel-xen-2.6.18-194.26.1.el5 或更高版本,此类版本中包含针对向后时间漂移的补丁 (BZ#641915)。
(BZ#629237)

* 启用多路径之后,当使用 do_cciss_request 函数时,系统偶尔会死机。这是错误生成的请求所导致的。已添加了额外的检查,以避免上述问题。(BZ#640193)

* 配备了 QLogic HBA 的 Sun X4200 系统自动重新启动,并在系统事件日志中记录超传输同步溢出错误。
添加了最大内存读取字节计数限制以修复此缺陷。(BZ#640919)

* 对于装有 VLAN 的活动/备用绑定网络接口,当链接进行故障转移时,需要一分钟时间才能重新加入多播域。这是因为驱动程序未发送任何 IGMP 加入数据包。驱动程序现在发送 IGMP 加入数据包,并立即重新加入多播域。(BZ#641002)

* 更换磁盘并在之后尝试重建将导致系统错误。针对热插入驱动器发送域验证请求时,mptscsi 驱动程序未验证该驱动器是否存在。
这可能导致驱动程序访问随机内存,继而导致崩溃。已添加了一项检查,用于描述新增设备并在需要时从固件重新加载 iocPg3 数据。
(BZ#641137)

* 尝试在两个交换机配置中相互绑定的两个 bnx2 适配器上创建 VLAN 接口导致几秒种后发生软锁定。这是绑定指针使用错误而导致的。
安装此更新后,将不再发生软锁定,并且可以正常创建 VLAN 接口。(BZ#641254)

* 错误的指针检查可能已导致内核错误。这是因为内核网络堆栈的多个部分在复制并耗用网络缓冲区时,未复制一个关键值。修复复制操作即解决了这个缺陷。(BZ#642746)

* 变量名称中的键入错误导致 mkdir() 或 create() 中取消引用该变量,从而可导致内核错误。(BZ#643342)

* SCSI 高级驱动程序可以提交设备脱机时始终无法完成的 SCSI 命令。这是因为缺少对完成指定命令的请求的回调。设备脱机时,SCSI 请求现在通过调用其回调来终止。
(BZ#644816)

* 3c59x 驱动程序中的递归锁定可能导致系统上出现内核错误。现已避免了递归,并且不再出现此内核错误。(BZ#648407)

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?1da3ccdb

http://www.nessus.org/u?13f97a97

插件详情

严重性: High

ID: 51775

文件名: centos_RHSA-2010-0936.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2011/1/28

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-hugemem, p-cpe:/a:centos:centos:kernel-hugemem-devel, p-cpe:/a:centos:centos:kernel-largesmp, p-cpe:/a:centos:centos:kernel-largesmp-devel, p-cpe:/a:centos:centos:kernel-smp, p-cpe:/a:centos:centos:kernel-smp-devel, p-cpe:/a:centos:centos:kernel-xenu, p-cpe:/a:centos:centos:kernel-xenu-devel, cpe:/o:centos:centos:4

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/1/27

漏洞发布日期: 2010/10/4

参考资料信息

CVE: CVE-2010-3432, CVE-2010-3442

BID: 43480, 43787

RHSA: 2010:0936