检测

Oracle Linux 4:kernel (ELSA-2008-0167)

medium Nessus 插件 ID 67665

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0167:

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

在 CIFS 虚拟文件系统中发现缓冲区溢出缺陷。经认证的远程用户可发出导致拒绝服务的请求。(CVE-2007-5904,中危)

同样,这些更新后的程序包修复了以下缺陷:

* 在 Linux 内核审计子系统中发现一个缺陷。将审计后台程序设置为记录具有大量参数的 execve 系统调用时,内核可在尝试创建审计日志消息时耗尽内存。这可导致内核错误。在这些更新后的程序包中,大型审计消息被拆分为可接受的大小,从而解决此问题。

* 在某些 Intel 芯片组中,不能使用“modprobe acpiphp”命令加载 acpiphp 模块。由于 acpiphp 模块未跨 PCI 桥递归,PCI 热插拔插槽的硬件检测失败。在这些更新后的程序包中,硬件检测正常工作。

* 在运行 IBM z/VM 管理程序的 IBM System z 架构中,即使设置了“NOARP”标记,IBM eServer zSeries HiperSockets 网络接口(第 3 层)也允许收发 ARP 数据包。这些 ARP 数据包造成了虚拟机的问题。

* 锁定时,iounmap 函数可休眠。这可能造成驱动程序和使用 iounmap 函数的其他代码发生死锁。在这些更新后的程序包中,调用休眠代码之前终止锁定,从而解决此问题。

建议 Red Hat Enterprise Linux 4 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-March/000543.html

插件详情

严重性: Medium

ID: 67665

文件名: oraclelinux_ELSA-2008-0167.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2008/3/14

漏洞发布日期: 2007/11/9

参考资料信息

CVE: CVE-2007-5904

BID: 26438

CWE: 119

RHSA: 2008:0167