Oracle Linux 5:kernel (ELSA-2008-0154)

high Nessus 插件 ID 67659

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0154:

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

这些更新后的程序包修复以下安全问题:

* 用于 Itanium 架构上运行的主机的管理程序中的缺陷允许 Intel VTi 域从其他 Intel VTi 域中读取任意物理内存,这样会将信息提供给未经授权的用户。(CVE-2007-6207,重要)

* 在 ISDN 子系统中发现两个缓冲区溢出缺陷。本地非特权用户可利用这些缺陷造成拒绝服务。
(CVE-2007-5938:重要,CVE-2007-6063:中危)

* 在用于显示 CPU 信息的子系统中发现可能的空指针取消引用,与 PowerPC 架构上的 CHRP 系统使用的一样。这可能允许本地非特权用户造成拒绝服务(崩溃)。(CVE-2007-6694,中危)

* 在对僵尸进程的处理中发现一个缺陷。本地用户可以创建无法被正确关闭的进程,从而可能导致拒绝服务。(CVE-2006-6921,中危)

同样,这些更新后的程序包修复了以下缺陷:

* 在 Linux 内核审计子系统中发现一个缺陷。将审计后台程序设置为记录具有大量参数的 execve 系统调用时,内核可能会耗尽内存,从而导致内核错误。

* 在 IBM System z 架构上,使用 IBM 硬件管理控制台切换 IBM FICON 通道路径 ID (CHPID) 导致文件 ID 不匹配,从而可能导致数据损坏。

* 在 Itanium 架构上运行 IA-32 Execution Layer (IA-32EL) 或 Java VM 时,管理程序中地址转换中的缺陷导致注册错误的地址,从而造成 Dom0 挂起。

* 在 Itanium 架构上,频繁的 Corrected Platform Error 错误可能导致管理程序挂起。

* 启用不具备热插拔支持的 CPU 时,缺少用于检查 CPU 是否存在的例程。CPU 尝试访问其自己的资源,导致内核错误。

* 更新到 kernel-2.6.18-53.el5 之后,CCISS 驱动程序中的缺陷导致 HP Array Configuration Utility CLI 变得不稳定,从而可能造成系统挂起或内核错误。

* NFS 目录缓存中的缺陷可能导致不同的主机具有不同的 NFS 目录视图。

* 在 Itanium 架构上,Corrected Machine Check Interrupt 将热添加的 CPU 掩盖为已禁用。

* 在 Intel 64 和 AMD64 架构上运行 Oracle 数据库软件时,如果创建了大于 4GB 的 SGA,并且为其分配了 hugepage,则在数据库关闭之后不会释放 hugepage。

* 在群集环境中,当两个或更多 NFS 客户端挂载了同一逻辑卷并且其中一个客户端修改了该卷上的文件时,可能会插入空字符,从而可能造成数据损坏。

这些更新后的程序包解决 lpfc 驱动程序中的多个严重问题:

* LUN 发现之后的系统挂起。

* 在内核上运行调试时,可能会发生常规错误保护、空指针取消引用或碎片损坏。

* 无法处理“lpfc_get_scsi_buf”中的内核分页请求。

* 错误的结构引用导致某些 FC 发现例程即使在“lpfc_nodelist”结构得到释放之后也会引用并更改这些结构。

* lpfc 驱动程序无法正确解释某些字段,从而导致磁带备份软件发生故障。磁带驱动器报告“Illegal Request”。

* lpfc 驱动程序未正确清理结构,导致 SCSI I/O 被目标拒绝并造成错误。

建议 Red Hat Enterprise Linux 5 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-March/000535.html

插件详情

严重性: High

ID: 67659

文件名: oraclelinux_ELSA-2008-0154.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2008/3/6

漏洞发布日期: 2007/1/12

参考资料信息

CVE: CVE-2006-6921, CVE-2007-5938, CVE-2007-6063, CVE-2007-6207, CVE-2007-6694

BID: 26605

RHSA: 2008:0154

CWE: 20, 119, 189, 399