Oracle Linux 5:kernel (ELSA-2009-1455)

medium Nessus 插件 ID 67929
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2009:1455:

更新后的 kernel 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

[更新于 2010 年 2 月 23 日] 此更新添加对两篇知识库文章的引用,包含关于此勘误表说明中无法完全正确记录的某些缺陷补丁的更多详细信息。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

安全补丁:

* 现已在 Linux 内核中的 Multiple Devices (md) 驱动程序中发现一个空指针取消引用缺陷。如果在磁盘阵列处于不活动状态时修改了 sysfs 文件系统 ('/sys/') 上的“suspend_lo”或“suspend_hi”文件,可导致本地拒绝服务或权限升级。注意:默认情况下,仅根用户可以写入到上述文件。(CVE-2009-2849,中危)

缺陷补丁:

* nlm_lookup_host() 中的一个缺陷可导致未回收的文件系统锁定,从而造成群集的 umount 失败和 NFS 服务重定位问题。(BZ#517967)

* sky2 驱动程序中的一个缺陷阻止 phy 在某些硬件上挂起时正确重置,从而阻止链接恢复工作。
(BZ#517976)

* 禁用 qla2xxx 的 MSI-X 也会禁用 MSI 中断。
(BZ#519782)

* 在 PowerPC 系统上使用 qlge 驱动程序时,读取方面的性能问题。重新启动期间还可发生系统挂起。(BZ#519783)

* Red Hat Enterprise Linux 虚拟机的不可靠记时。KVM pvclock 代码现在用于检测/修正丢失的计时。(BZ#520685)

* /proc/cpuinfo 缺少用于支持的处理器中的新功能的标记,从而可能阻止操作系统和应用程序获得最佳性能。(BZ#520686)

* 在某些 IBM 系统上无法通过串行回路设备进行读取/写入,除非通过“pnpacpi=off”引导。(BZ#520905)

* mlx4_core 无法在具有 32 个以上 CPU 的系统上加载。
(BZ#520906)

* 在大端平台上,使用 mlx4_en 驱动程序和大量接收卸载 (LRO) 的接口不会正确处理 VLAN 流量(内核中的 VLAN 堆栈中发生分段错误)。
(BZ#520908)

* 由于保留较长时间的锁定,某些系统可能在重负载下出现“BUG: soft lockup”消息。(BZ#520919)

* 不正确的 APIC 定时器校准可能导致系统在引导期间挂起以及系统时间变快或变慢。现在会提供警告。(BZ#521238)

* 通过“echo '---' > /sys/class/scsi_host/ host[x]/scan”进行的光纤通道设备重新扫描可能无法在热添加设备后完成,从而导致软锁定(“BUG: soft lockup detected”)。
(BZ#521239)

* 无法正确初始化 Broadcom BCM5761 网络设备;因此,关联的接口无法通过 DHCP 获得 IP 地址,也无法手动为其分配。(BZ#521241)

* 当某个进程尝试读取首先通过写入一部分(通过 write(2))而进行访问的页面时,NFS 客户端需要将页面修改的部分刷新至服务器,然后重新读取整个页面。此刷新造成性能问题。(BZ#521244)

* 在桥接中使用 bnx2x 设备和 LRO 时的内核错误。现在会在这些情况下提供警告以禁用 LRO。(BZ#522636)

* 更新了 scsi_dh_rdac 驱动程序以识别 Sun StorageTek Flexline 380。(BZ#523237)

* 在 FIPS 模式下,随机数发生器被要求不返回其生成的第一块随机数据,而是将其保存以植入重复检查。此更新使随机数发生器保持一致性。(BZ#523289)

* 现已提供禁用/启用首个随机块的使用的选项,以便使 ansi_cprng 符合 FIPS-140 连续测试要求。(BZ#523290)

* 在 KVM 客户机中运行 SAP Linux 认证套件会造成严重的 SAP 内核错误,从而导致其退出。(BZ#524150)

* 尝试通过 sysfs 使 KVM 客户机的 CPU“联机”导致系统崩溃。(BZ#524151)

* 使用 KVM 时,pvclock 返回虚假的 wallclock 值。(BZ#524152)

* 使用 vsyscall 基础架构时,时钟可能倒退。
(BZ#524527)

请参阅“参考”以了解关于 BZ#519782 和 BZ#520906 的知识库链接。

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。请重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2009-September/001177.html

插件详情

严重性: Medium

ID: 67929

文件名: oraclelinux_ELSA-2009-1455.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.7

矢量: AV:L/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2009/10/1

漏洞发布日期: 2009/8/18

参考资料信息

CVE: CVE-2009-2849

RHSA: 2009:1455