Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel
medium Nessus 插件 ID 61083
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。此更新修复了以下安全问题:
- ib_uverbs_poll_cq() 中的整数溢出缺陷可允许本地非特权用户造成拒绝服务或升级其权限。(CVE-2010-4649,重要)
- 建立新 InfiniBand 连接的方式中存在争用条件,可能允许远程用户造成拒绝服务。(CVE-2011-0695,重要)
- 流控制传输协议 (SCTP) 实现中存在缺陷,可允许远程攻击者在 sysctl “net.sctp.addip_enable”变量打开时(默认关闭)时造成拒绝服务。(CVE-2011-1573,重要)
- AGPGART 驱动程序实现在处理某些 IOCTL 命令时存在缺陷,可允许本地非特权用户造成拒绝服务或升级他们的权限。(CVE-2011-1745、CVE-2011-2022,重要)
- agp_allocate_memory() 中的整数溢出缺陷可允许本地非特权用户造成拒绝服务或升级其权限。(CVE-2011-1746,重要)
- 缺陷允许在 VLAN(虚拟 LAN)数据包上调用 napi_reuse_skb()。本地网络上的攻击者可通过向目标系统发送特别构建的数据包触发此缺陷,这可能导致拒绝服务。(CVE-2011-1576,中危)
- next_pidmap() 中的整数符号错误可允许本地非特权用户造成拒绝服务。
(CVE-2011-1593,中危)
- Xen 管理程序实现在虚拟机退出期间处理 CPUID 指令仿真的方式中存在缺陷,可允许非特权客户机用户造成客户机崩溃。此缺陷仅影响使用 Intel x86 处理器且启用 Intel VT-x 扩展的系统。(CVE-2011-1936,中危)
- inet_diag_bc_audit() 中的缺陷可允许本地非特权用户造成拒绝服务(无限循环)。(CVE-2011-2213,中危)
- XFS 文件系统实现中存在一个缺少初始化缺陷,可导致信息泄漏。
(CVE-2011-0711,低危)
- ib_uverbs_poll_cq() 中的缺陷可允许本地非特权用户造成信息泄漏。
(CVE-2011-1044,低危)
- 在信号实现中发现缺少验证检查。本地非特权用户可利用此缺陷,通过 sigqueueinfo 系统调用、将 si_code 设为 SI_TKILL,并利用欺骗性进程和用户 ID 向其他进程发送信号。注意:此缺陷不允许绕过现有权限检查;只在您的权限允许这么做时,才能发送信号。(CVE-2011-1182,低危)
- EFI GUID 分区表 (GPT) 实现中存在堆溢出缺陷,可允许本地攻击者通过挂载包含特别构建的分区表的磁盘来造成拒绝服务。(CVE-2011-1776,低危)
- 蓝牙实现的两个结构中的结构填充在被复制到用户空间前未正确地进行初始化,这可能导致本地非特权用户将内核堆栈内存泄漏至用户空间。(CVE-2011-2492,低危)
此更新修复了多个缺陷。
必须重新启动系统才能使此更新生效。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 61083
文件名: sl_20110715_kernel_on_SL5_x.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2012/8/1
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/7/15
漏洞发布日期: 2011/2/18
参考资料信息
CVE: CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2213, CVE-2011-2492