Oracle Linux 5:kernel (ELSA-2008-0275)

high Nessus 插件 ID 67691
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2008:0275:

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

这些更新后的程序包修复以下安全问题:

* 在 AMD64 架构上,测试 Linux 内核进程跟踪能力时发现了存在内核崩溃的可能性。这可允许本地非特权用户造成拒绝服务(内核崩溃)。(CVE-2008-1615,重要)

* 在 64 位架构上,在 Linux 内核高分辨率定时器功能 hrtimer 中发现存在定时器到期值溢出的可能性。这可允许本地非特权用户设置很大的时间间隔值,强制定时器到期值为负值,从而导致拒绝服务(内核挂起)。(CVE-2007-6712,重要)

* 在 Linux 内核 IPsec 协议实现中发现内核崩溃的可能性,原因是对拆分的 ESP 数据包的处理不当。控制中间路由器的攻击者将这些数据包拆分为极小的块时,可能会在数据包重组期间在接收节点上造成内核崩溃。
(CVE-2007-6282,重要)

* 在 Linux 内核 PWC USB 视频驱动程序中发现潜在的拒绝服务攻击。本地非特权用户可利用此缺陷让内核 USB 子系统进入忙碌等待状态,导致拒绝服务。(CVE-2007-5093,低危)

同样,这些更新后的程序包修复了以下缺陷:

* 在某些情况下,禁用 cpufreq 后台程序后会发生内核挂起,也有可能造成内核错误。这可能阻止系统成功完成重新启动。

* Red Hat Enterprise Linux 5 半虚拟化客户机成功保存和恢复之后在客户机的控制台上出现持续“softlockup”消息的问题已得到解决。

* 在之前的 kernel 程序包中,内核可能未在系统重新启动之后回收 NFS 锁定。

建议 Red Hat Enterprise Linux 5 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2008-May/000600.html

插件详情

严重性: High

ID: 67691

文件名: oraclelinux_ELSA-2008-0275.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2008/5/21

漏洞发布日期: 2007/9/26

参考资料信息

CVE: CVE-2007-5093, CVE-2007-6282, CVE-2007-6712, CVE-2008-1615

BID: 29081, 29086

RHSA: 2008:0275

CWE: 16, 189, 399