Oracle Linux 4:kernel (ELSA-2010-0394)
high Nessus 插件 ID 68036
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
来自 Red Hat 安全公告 2010:0394:更新后的 kernel 程序包修复了多种安全问题和多个缺陷并添加了三项增强,现在可用于 Red Hat Enterprise Linux 4。
Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。
安全补丁:
* RHSA-2009:1024 在 Itanium 系统上的 ptrace 实现中引入了一个缺陷。某些 ptrace() 请求期间不会调用 ptrace_check_attach()。在某些情况下,本地非特权用户可利用此缺陷在其并不拥有的进程上调用 ptrace(),从而获得对该进程的控制。(CVE-2010-0729,重要)
* 在内核的单向轻量级封装 (ULE) 实现中发现一个缺陷。远程攻击者可以将特别构建的 ISO MPEG-2 传输流 (TS) 帧发送到目标系统,从而导致拒绝服务。(CVE-2010-1086,重要)
* 在内核的 TCP/IP 协议套件实现中的 tcp_rcv_state_process() 中发现一个释放后使用缺陷。如果使用 IPv6 的系统在监听套接字上设置了 IPV6_RECVPKTINFO 选项,远程攻击者可以将 IPv6 数据包发送至该系统,从而导致内核错误。(CVE-2010-1188,重要)
* 在 Intel High Definition Audio 驱动程序 snd-hda-intel 中的 azx_position_ok() 中发现一个除以零缺陷。本地非特权用户可以触发此缺陷来造成拒绝服务。
(CVE-2010-1085,中危)
* 在内核的 USB 实现中发现一个信息泄漏缺陷。某些 USB 错误可导致将未初始化的内核缓冲区发送至用户空间。具有对目标系统的物理访问权限的攻击者可利用此缺陷来导致信息泄漏。(CVE-2010-1083,低危)
Red Hat 在此感谢 Ang Way Chuang 报告 CVE-2010-1086。
缺陷补丁:
* 一个回归阻止位于 Hewlett-Packard (HP) Z600 系统的第一个(顶部)PCI-E 插槽的 Broadcom BCM5761 网络设备正常工作。注意:该网卡可以在第 2 或第 3 个 PCI-E 插槽中工作。
(BZ#567205)
* Xen 管理程序对 32 位客户机支持 168 GB 的 RAM。但是,物理地址范围设置错误,从而导致 32 位半虚拟化 Red Hat Enterprise Linux 4.8 客户机在具有 64 GB 以上 RAM 的 AMD64 或 Intel 64 主机上启动时崩溃。
(BZ#574392)
* RHSA-2009:1024 引入了一个回归,导致 diskdump 在具有某些使用 qla2xxx 驱动程序的适配器的系统上失败。(BZ#577234)
* 一个争用条件导致 TX 在使用 virtio_net 驱动程序的客户机中失败。(BZ#580089)
* 在某些系统上,即使 arp_target 向绑定驱动程序发送的 ARP 请求发出响应,使用“arp_validate=3”绑定选项也会导致两个链接都显示为“down”。(BZ#580842)
* 在某些情况下,当 Red Hat Enterprise Linux 客户端连接到重新启动后的基于 Windows 的 NFS 服务器时,服务器端的 filehandle 到 inode 映射更改会导致内核错误。
已更改“bad_inode_ops”处理以防止此情况。注意:filehandle 到 inode 映射更改仍可能造成错误,但不是混乱。(BZ#582908)
* 通过 PXE 安装 Red Hat Enterprise Linux 4 客户机时,固定大小的硬编码 scatterlist 可与主机请求发生冲突,从而导致客户机的内核错误。通过此更新,将使用动态分配的 scatterlist,从而解决此问题。(BZ#582911)
增强:
* 对 connlimit 的内核支持。注意:必须同时安装 iptables 勘误表更新 RHBA-2010:0395 才能使 connlimit 正确工作。
(BZ#563223)
* 对 Intel 架构性能监控子系统 (arch_perfmon) 的支持。在支持的 CPU 上,arch_perfmon 提供标记性能事件和选项的方法以配置和计算这些事件。(BZ#582913)
* 对 Intel 微架构 (Nehalem) CPU 的 OProfile 抽样的内核支持。单独安装此更新不会解决对此类 CPU 的 OProfile 支持。未来的 oprofile 程序包更新将允许 OProfile 在 Intel Nehalem CPU 上工作。(BZ#582241)
用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序并添加这些增强。
必须重新启动系统才能使此更新生效。
解决方案
更新受影响的 kernel 程序包。另见
https://oss.oracle.com/pipermail/el-errata/2010-May/001452.html
插件详情
严重性: High
ID: 68036
文件名: oraclelinux_ELSA-2010-0394.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/8/24
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2010/5/6
漏洞发布日期: 2010/3/16
参考资料信息
CVE: CVE-2010-0729, CVE-2010-1083, CVE-2010-1085, CVE-2010-1086, CVE-2010-1188
BID: 38348, 38479, 38702, 39016, 39042
RHSA: 2010:0394