Oracle Linux 5:kernel (ELSA-2010-0398)

high Nessus 插件 ID 68037

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0398:

更新后的 kernel 程序包修复了多种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 已在单向轻量级封装 (ULE) 实现中发现一个缺陷。远程攻击者可以将特别构建的 ISO MPEG-2 传输流 (TS) 帧发送到目标系统,从而造成无限循环(拒绝服务)。(CVE-2010-1086,重要)

* 在 AMD64 系统上,已发现内核在对 SET_PERSONALITY 宏进行调用前未确保 ELF 解释器可用。本地攻击者可利用此缺陷,通过运行尝试执行 64 位应用程序的 32 位应用程序,引起拒绝服务。(CVE-2010-0307,中危)

* 在内核连接器实现中发现一个缺陷。本地非特权用户可以通过发送任意数量的使用特别构建的 netlink 消息的通知请求来触发此缺陷,从而导致拒绝服务。(CVE-2010-0410,中危)

* 在 Xen 管理程序实现中的内存映射 I/O (MMIO) 指令解码器中发现一个缺陷。非特权客户机用户可以利用此缺陷来诱骗管理程序模仿特定指令,可导致该客户机崩溃(拒绝服务)。
(CVE-2010-0730,中危)

* 在 Intel High Definition Audio 的驱动程序 snd-hda-intel 中的 azx_position_ok() 函数中发现一个除以零缺陷。本地非特权用户可以触发此缺陷以导致内核崩溃(拒绝服务)。(CVE-2010-1085,中危)

此更新还修复以下缺陷:

* 在某些情况下,通过“iommu=on”内核参数引导系统会造成 Xen 管理程序错误。(BZ#580199)

* fnic 驱动程序会在 fabric 登录之后刷新 Rx 队列,而不是 Tx 队列。这样会在某些情况下造成崩溃。(BZ#580829)

* 某些系统上的 dmesg 日志中会记录“kernel unaligned access”警告。(BZ#580832)

* 某些使用 amd64_edac 驱动程序的系统上会发生“Northbridge Error, node 1, core: -1 K8 ECC error”错误。(BZ#580836)

* 在极少数情况下,使用 kdump 并通过“crashkernel= 128M@16M”引导内核时,kdump 内核在崩溃后不会引导。
(BZ#580838)

* IBM System z 上错误地进行 TLB 页表条目刷新,从而可能造成崩溃、细微的数据不一致或其他问题。
(BZ#580839)

* iSCSI 故障转移时间比 Red Hat Enterprise Linux 5.3 中的时间长。(BZ#580840)

* 信号之后的固定浮点状态损坏。(BZ#580841)

* 在某些情况下,使用 bnx2 驱动程序和配置为使用 MSI-X 的某些网络接口卡在重负载下可能停止处理中断,然后网络连接会停止。(BZ#587799)

* bnx2 设备从属于绑定设备且该设备具有关联的 VLAN 时,cnic 部件重置可导致死锁。
(BZ#581148)

* 某些 BIOS 实现以 Xen 管理程序实现未预期的方式初始化中断重新映射。这可导致系统在引导期间挂起。(BZ#581150)

* AMD Magny-Cours 系统在引导 32 位内核时发生错误。
(BZ#580846)

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-May/001454.html

插件详情

严重性: High

ID: 68037

文件名: oraclelinux_ELSA-2010-0398.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/8/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/5/7

漏洞发布日期: 2010/2/17

参考资料信息

CVE: CVE-2010-0307, CVE-2010-0410, CVE-2010-0730, CVE-2010-1085, CVE-2010-1086

BID: 38027, 38058, 38348, 38479

CWE: 399

RHSA: 2010:0398