Oracle Linux 6kexec-tools (ELSA-2011-1532)
critical Nessus Plugin ID 181108
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 6 主機上有一個套件受到 ELSA-2011-1532 公告中提及的多個弱點影響。[2.0.0-209.0.1.el6]
- 透過新增至 kdump.sysconfig、kdump.sysconfig.i386 和 kdump.sysconfig.x86_64 中的 MKDUMPRD_ARGS確保「--allow-missing」有效 [12590865] [11678808]
[2.0.0-209]
- 改善 debugfs 掛載程式碼由 Dave Young 提供。
解決錯誤 748748。
[2.0.0-208]
- 也搜尋 DUP 韌體目錄由 Caspar Zhang 提供。
解決錯誤 747233。
[2.0.0-207]
- 不在 s390x 上執行 kdump 服務由 Caspar Zhang 提供。
解決錯誤 746207。
[2.0.0-206]
- 修正一些安全性瑕疵解決錯誤 743165。
[2.0.0-205]
- 修正 fence-agents 中的一個程式碼片段失敗解決錯誤 739050。
[2.0.0-204]
- 新增組態「force_rebuild」解決錯誤 598067。
[2.0.0-203]
- 警告使用者針對舊版核心使用 maxcpus=1 而非 nr_cpus=1解決錯誤 727892。
[2.0.0-202]
- 將「noefi acpi_rsdp=X」傳遞至第二個核心解決錯誤 681796。
[2.0.0-201]
- 包含 rawbuild 的修補程式 602解決錯誤 708503。
[2.0.0-200]
- 移除 x86 上的保留記憶體警告解決 BZ 731394。
[2.0.0-199]
- 新增 debug_mem_level 除錯選項由 Jan Stancek 提供。
解決錯誤 734528。
[2.0.0-198]
- 修正 /etc/cluster_iface 上的錯誤訊息解決錯誤 731236。來自 Ryan O'Hara。
[2.0.0-197]
- 針對長核心錯誤轉儲存新增 kdump 和叢集隔離之間的協調解決錯誤 585332。來自 Ryan O'Hara。
[2.0.0-196]
- 在 x86 上使用 nr_cpus=1而非 maxcpus=1解決錯誤 725484。
[2.0.0-195]
- 修正具有 1TB 記憶體的 ppc 機器上的 segfault 解決錯誤 709441。
[2.0.0-194]
- 為每個 modprobe 指定核心版本解決錯誤 719105。
[2.0.0-193]
- 不特別處理 raid 裝置解決錯誤 707805。
[2.0.0-192]
- 正確讀取 mdadm.conf解決錯誤 707805。
[2.0.0-191]
- 使用 makedumpfile 作為 ssh 轉儲存的預設 core_collector。
解決錯誤 693025。
[2.0.0-190]
- 還原先前的修補程式解決錯誤 701339。
[2.0.0-189]
- 停用 kdump 核心中的 THP解決錯誤 701339。
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 kexec-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 181108
檔案名稱: oraclelinux_ELSA-2011-1532.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2023/9/7
已更新: 2025/4/29
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5.7
時間性分數: 4.2
媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2011-3590
CVSS v3
風險因素: Critical
基本分數: 9.1
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kexec-tools, cpe:/o:oracle:linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/12/14
弱點發布日期: 2011/10/10