RHEL 5:kernel (RHSA-2010:0907)

critical Nessus 插件 ID 63960

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了一个安全问题和四个缺陷,现在可用于 Red Hat Enterprise Linux 5.4 Extended Update Support。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 在 Linux 内核中针对网络文件系统 (NFS) 版本 4 的服务器端外部数据表示 (XDR) 实现中发现缓冲区溢出缺陷。本地网络攻击者可向 NFSv4 服务器发送特别构建的大型复合请求,从而可能导致内核错误(拒绝服务)或执行代码。(CVE-2010-2521,重要)

此更新还修复以下缺陷:

* 当生成新进程 ID 时存在争用条件,导致可能发出错误进程信号或意外中断错误进程,从而引发多种应用程序故障。此更新检测出且不允许重用 PID 号。(BZ#638865)

* 在双节点群集中,使用锁定主控端在两个文件夹之间移动 100 个文件几乎瞬间即可完成。但是,不使用锁定主控端则会在 GFS1(全局文件系统 1)和 GFS2(全局文件系统 2)文件系统中导致性能大大降低。通过此更新,不使用锁定主控端在上述文件系统中不会导致性能降低。(BZ#639071)

* 已在向系统添加更多设备后更改了设备命名称,并导致了各种问题。通过此更新,添加更多任何设备之后设备命名称保持不变。(BZ#646764)

* 在某些基于 bnx2 的设备中,可能会意外丢弃帧。表现是“ethtool --statistics”输出中的“rx_fw_discards”值变大。通过此更新,将不再丢弃帧,基于 bnx2 的设备会按预期工作。(BZ#649254)

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

https://www.redhat.com/security/data/cve/CVE-2010-2521.html

http://rhn.redhat.com/errata/RHSA-2010-0907.html

插件详情

严重性: Critical

ID: 63960

文件名: redhat-RHSA-2010-0907.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5.4

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2010/11/23

参考资料信息

CVE: CVE-2010-2521

BID: 42249

RHSA: 2010:0907