Oracle Linux 5:Oracle / Linux / 5.7 / kernel (ELSA-2011-1065)
high Nessus Plugin ID 181031
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2011-1065 公告中提及的多個弱點影響。- Xen 3.0.3 版中的指令模擬允許本機 SMP 來賓使用者以不同執行緒中的不同指令取代造成 VM 在一個執行緒中結束的指令,從而引致拒絕服務 (主機當機)。(CVE-2011-1780)
- 在 2.6.35 版之前的 Linux 核心中,net/sched/sch_api.c 中的 qdisc_notify 函式不會防止 tc_fill_qdisc 函式呼叫參照內建 (即 CQ_F_BUILTIN) 的 Qdisc 結構,這會允許本機使用者透過特製的呼叫,引致拒絕服務 (NULL 指標解除參照和 OOPS) 或可能造成其他不明影響。(CVE-2011-2525)
- 在 3.0-rc1 版之前的 Linux 核心中,fs/gfs2/file.c 中的 gfs2_fallocate 函式不會確保區塊配置的大小為區塊大小的倍數,這會允許本機使用者透過將所有資源群組的可用空間設定得過小,來引致拒絕服務 (BUG 和系統當機)。
(CVE-2011-2689)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 181031
檔案名稱: oraclelinux_ELSA-2011-1065.nasl
版本: 1.0
類型: local
代理程式: unix
已發布: 2023/9/7
已更新: 2023/9/7
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2011-2525
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5debug, p-cpe:/a:oracle:linux:ocfs2-2.6.18-274.el5xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-274.el5xen
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/7/31
弱點發布日期: 2010/5/10