RHEL 4:kernel (RHSA-2009:1077)

medium Nessus 插件 ID 63880

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了两个安全问题和两个缺陷,现在可用于 Red Hat Enterprise Linux 4.7 Extended Update Support。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新包含用于解决两个批准的安全问题的向后移植的补丁。这些问题仅影响 Red Hat Enterprise Linux 4.7 Extended Update Support 的用户,因为已经在 4.8 更新中为 Red Hat Enterprise Linux 4 的用户解决了这些问题 (RHSA-2009:1024)。

* 如果某个进程在退出前执行了设置用户 ID (setuid) 应用程序,则 Linux 内核中的 exit_notify() 函数不会正确重置退出信号。这可允许本地非特权用户提升其权限。(CVE-2009-1337,重要)

* 网络文件系统 (NFS) 第 4 版的 Linux 内核实现未正确初始化 nfs_server 数据结构中的文件名限制。此缺陷可能会在挂载 NFSv4 共享的客户端上导致拒绝服务。(CVE-2009-1336,中危)

此更新修复了以下缺陷:

* 在 IBM System z 系统上,如果 cio 驱动程序用于 DASD 设备,但 DASD 设备的最后路径断开,它仍可能尝试对该设备执行读取和写入操作,导致错误。在此更新中,这种情况下使用路径验证,从而解决了该问题。此外,当子通道未注册时,缺陷可导致错误。(BZ#437486)

* 缺陷导致 Broadcom NetXtreme II 57710 网络设备在某些 Dell PowerEdge R805 系统上无法正确运行。此设备正确显示在“lspci”输出中,但“ifup”失败且 IP 地址未分配。在此更新中,设备在 Dell PowerEdge R805 系统上正确运行。(BZ#491752)

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

https://www.redhat.com/security/data/cve/CVE-2009-1336.html

https://www.redhat.com/security/data/cve/CVE-2009-1337.html

http://rhn.redhat.com/errata/RHSA-2009-1077.html

插件详情

严重性: Medium

ID: 63880

文件名: redhat-RHSA-2009-1077.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem-devel, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-smp, p-cpe:/a:redhat:enterprise_linux:kernel-smp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xenu, p-cpe:/a:redhat:enterprise_linux:kernel-xenu-devel, cpe:/o:redhat:enterprise_linux:4.7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2009/6/2

参考资料信息

CVE: CVE-2009-1336, CVE-2009-1337

CWE: 20, 264

RHSA: 2009:1077