CentOS 4 : 核心 (CESA-2010:0936)
high Nessus Plugin ID 51775
語系:
概要
遠端 CentOS 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可修正兩個安全性問題和多個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
[更新於 2010 年 12 月 6 日] 此錯字勘誤表中的套件清單已更新,納入了適用於 IA32 架構的核心文件套件。
kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。
安全性修正:
* 在 Linux 核心的資料流控制傳輸通訊協定 (SCTP) 實作中,sctp_packet_config() 存在一個瑕疵,可允許遠端攻擊者引發拒絕服務。(CVE-2010-3432,重要)
* 在 Linux 核心中,音效子系統的 snd_ctl_new() 有一個遺失整數溢位檢查,這可讓 32 位元系統上無權限的本機使用者造成拒絕服務或提升自己的權限。(CVE-2010-3442,重要)
Red Hat 要感謝 Dan Rosenberg 報告 CVE-2010-3442。
錯誤修正:
* 在使用 PM 計時器型核心刻度計量方式,並於 KVM 或 Microsoft Hyper-V 伺服器 Hypervisor 上執行的虛擬機器中,發現轉寄時間偏離問題。在 divider=x 核心參數值設為大於 1 時開機且在核心開機訊息中顯示如下內容的虛擬機器會出現此問題:
time.c:使用 PM 型計時
現已加入了適用於 PM 計時器的微調計量,可避免此問題。不過此修正未涵蓋 Xen Hypervisor 中的一個錯誤,可能會導致回溯時間偏離。如果此錯字勘誤表是安裝在符合前述條件的 Xen HVM 來賓中,建議主機使用 kernel-xen-2.6.18-194.26.1.el5 或更新版本,其中含有回溯時間偏離的修正項目 (BZ#641915)。
(BZ#629237)
* 如果啟用了多重路徑,在使用 do_cciss_request 函式時,系統偶爾會中斷。這可能是產生錯誤要求所引起的。現已新增其他檢查,可避免前述問題。(BZ#640193)
* 配備 QLogic HBA 的 Sun X4200 系統會自發性重新開機,並將 Hyper-Transport Sync Flood Error 錯誤記錄到系統事件記錄檔。
現已新增最大記憶體讀取位元組計數限制,可修正此錯誤。(BZ#640919)
* 對於上層使用 VLAN 的使用中/備份連結網路介面,連結失敗時,需要一分鐘的時間,才能將多點傳送網域重新加入。這是因為驅動程式並未傳送任何 IGMP 加入封包。驅動程式現已可傳送 IGMP 加入封包,而多點傳送網域也會立即重新加入。(BZ#641002)
* 取代磁碟後再嘗試重建會導致系統不穩定。傳送熱插拔磁碟機的網域驗證要求時,mptscsi 驅動程式不會驗證其是否存在。
這可導致驅動程式存取隨機記憶體,進而造成損毀。現已新增一項檢查,可描述新加入的裝置,並視需要從韌體重新載入 iocPg3 資料。
(BZ#641137)
* 如果在兩個交換器組態中的兩個 bnx2 介面卡連結上,嘗試建立 VLAN 介面,會導致數秒後發生軟鎖定。這是不正確使用連結指標所引起的。
執行此更新後,就不會再出現軟鎖定,並且可以按照預期建立 VLAN 介面。(BZ#641254)
* 錯誤的指標檢查可造成核心錯誤。這是因為進行網路緩衝區複製,且核心網路堆疊的多個部分占用該緩衝區時,未複製到一個重要的值。修正複製作業後已解決此錯誤。(BZ#642746)
* 變數名稱中有錯字,導致其在 mkdir() 或 create() 中解除參照,而這會引發核心錯誤。(BZ#643342)
* SCSI 高階驅動程式可以提交 SCSI 命令,但裝置離線時,將永遠無法完成該命令。這是因為該要求缺少能完成指定命令的回呼。現在裝置離線時,系統會呼叫回呼,以終止 SCSI 要求。
(BZ#644816)
* 3c59x 驅動程式中的遞迴鎖定可導致系統出現核心錯誤。現可避免遞迴,且不會再出現此核心錯誤。(BZ#648407)
使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 51775
檔案名稱: centos_RHSA-2010-0936.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2011/1/28
已更新: 2021/1/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-hugemem, p-cpe:/a:centos:centos:kernel-hugemem-devel, p-cpe:/a:centos:centos:kernel-largesmp, p-cpe:/a:centos:centos:kernel-largesmp-devel, p-cpe:/a:centos:centos:kernel-smp, p-cpe:/a:centos:centos:kernel-smp-devel, p-cpe:/a:centos:centos:kernel-xenu, p-cpe:/a:centos:centos:kernel-xenu-devel, cpe:/o:centos:centos:4
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/1/27
弱點發布日期: 2010/10/4
參考資訊
CVE: CVE-2010-3432, CVE-2010-3442
RHSA: 2010:0936