RHEL 4:Red Hat Enterprise Linux 4.9 kernel (RHSA-2011:0263)

medium Nessus Plugin ID 52009

概要

遠端 Red Hat 主機缺少一個或多個適用於 Red Hat Enterprise Linux 4.9 kernel 的安全性更新

說明

遠端 Redhat Enterprise Linux 4 主機上安裝的套件受到 RHSA-2011:0263 公告中提及的多個弱點影響。

核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* 在 Linux 核心之 Open Sound System (OSS) 音效驅動程式的 load_mixer_volumes() 函式中,發現一個緩衝區溢位瑕疵。在 64 位元 PowerPC 系統中,無權限的本機使用者可利用此瑕疵,導致拒絕服務或提升自己的權限。(CVE-2010-4527,重要)

* 在 Linux 核心的 av7110 模組的 dvb_ca_ioctl() 函式中發現遺失邊界檢查。如果系統使用需要 av7110 模組的舊版 DVB 卡,本機非特權使用者可利用此瑕疵來造成程式拒絕服務或提升特權。(CVE-2011-0521,重要)

* 在 Linux 核心之 ethtool IOCTL 處置程式的 ethtool_get_regs() 函式中,發現一個遺漏初始化瑕疵。具有 CAP_NET_ADMIN 功能的本機使用者可利用此瑕疵導致資訊洩漏。(CVE-2010-4655,低)

Red Hat 要感謝 Dan Rosenberg 報告 CVE-2010-4527,以及 Kees Cook 報告 CVE-2010-4655。

這些更新版核心套件還可修正數百個錯誤,並且新增數個增強功能。如需有關此更新中所含各個錯誤修正和增強功能的詳細資料,請參閱 Red Hat Enterprise Linux 4.9 版本資訊 (在<參照>一節中有連結)。

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式並新增這些增強功能。必須重新啟動系統,此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2011:0263 中的指引更新 RHEL Red Hat Enterprise Linux 4.9 kernel 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=176848

https://bugzilla.redhat.com/show_bug.cgi?id=189918

https://bugzilla.redhat.com/show_bug.cgi?id=217829

https://bugzilla.redhat.com/show_bug.cgi?id=247116

https://bugzilla.redhat.com/show_bug.cgi?id=396631

https://bugzilla.redhat.com/show_bug.cgi?id=427998

https://bugzilla.redhat.com/show_bug.cgi?id=445957

https://bugzilla.redhat.com/show_bug.cgi?id=456047

https://bugzilla.redhat.com/show_bug.cgi?id=456649

https://bugzilla.redhat.com/show_bug.cgi?id=457519

https://bugzilla.redhat.com/show_bug.cgi?id=459466

https://bugzilla.redhat.com/show_bug.cgi?id=459499

https://bugzilla.redhat.com/show_bug.cgi?id=461038

https://bugzilla.redhat.com/show_bug.cgi?id=462717

https://bugzilla.redhat.com/show_bug.cgi?id=472752

https://bugzilla.redhat.com/show_bug.cgi?id=476700

https://bugzilla.redhat.com/show_bug.cgi?id=479090

https://bugzilla.redhat.com/show_bug.cgi?id=479264

https://bugzilla.redhat.com/show_bug.cgi?id=480404

https://bugzilla.redhat.com/show_bug.cgi?id=480937

https://bugzilla.redhat.com/show_bug.cgi?id=481292

https://bugzilla.redhat.com/show_bug.cgi?id=481371

https://bugzilla.redhat.com/show_bug.cgi?id=483783

https://bugzilla.redhat.com/show_bug.cgi?id=484415

https://bugzilla.redhat.com/show_bug.cgi?id=485904

https://bugzilla.redhat.com/show_bug.cgi?id=488931

https://bugzilla.redhat.com/show_bug.cgi?id=490148

https://bugzilla.redhat.com/show_bug.cgi?id=491284

https://bugzilla.redhat.com/show_bug.cgi?id=492868

https://bugzilla.redhat.com/show_bug.cgi?id=493780

https://bugzilla.redhat.com/show_bug.cgi?id=494404

https://bugzilla.redhat.com/show_bug.cgi?id=494688

https://bugzilla.redhat.com/show_bug.cgi?id=495858

https://bugzilla.redhat.com/show_bug.cgi?id=496201

https://bugzilla.redhat.com/show_bug.cgi?id=496205

https://bugzilla.redhat.com/show_bug.cgi?id=496206

https://bugzilla.redhat.com/show_bug.cgi?id=496209

https://bugzilla.redhat.com/show_bug.cgi?id=498012

https://bugzilla.redhat.com/show_bug.cgi?id=499355

https://bugzilla.redhat.com/show_bug.cgi?id=499548

https://bugzilla.redhat.com/show_bug.cgi?id=499848

https://bugzilla.redhat.com/show_bug.cgi?id=500637

https://bugzilla.redhat.com/show_bug.cgi?id=500889

https://bugzilla.redhat.com/show_bug.cgi?id=500904

https://bugzilla.redhat.com/show_bug.cgi?id=501064

https://bugzilla.redhat.com/show_bug.cgi?id=501335

https://bugzilla.redhat.com/show_bug.cgi?id=501500

https://bugzilla.redhat.com/show_bug.cgi?id=501844

https://bugzilla.redhat.com/show_bug.cgi?id=502473

https://bugzilla.redhat.com/show_bug.cgi?id=502884

https://bugzilla.redhat.com/show_bug.cgi?id=503489

https://bugzilla.redhat.com/show_bug.cgi?id=503762

https://bugzilla.redhat.com/show_bug.cgi?id=504080

https://bugzilla.redhat.com/show_bug.cgi?id=504156

https://bugzilla.redhat.com/show_bug.cgi?id=504279

https://bugzilla.redhat.com/show_bug.cgi?id=504593

https://bugzilla.redhat.com/show_bug.cgi?id=504778

https://bugzilla.redhat.com/show_bug.cgi?id=504988

https://bugzilla.redhat.com/show_bug.cgi?id=505081

https://bugzilla.redhat.com/show_bug.cgi?id=505122

https://bugzilla.redhat.com/show_bug.cgi?id=505506

https://bugzilla.redhat.com/show_bug.cgi?id=505591

https://bugzilla.redhat.com/show_bug.cgi?id=506875

https://bugzilla.redhat.com/show_bug.cgi?id=507527

https://bugzilla.redhat.com/show_bug.cgi?id=507847

https://bugzilla.redhat.com/show_bug.cgi?id=507951

https://bugzilla.redhat.com/show_bug.cgi?id=509220

https://bugzilla.redhat.com/show_bug.cgi?id=509627

https://bugzilla.redhat.com/show_bug.cgi?id=509816

https://bugzilla.redhat.com/show_bug.cgi?id=510184

https://bugzilla.redhat.com/show_bug.cgi?id=510395

https://bugzilla.redhat.com/show_bug.cgi?id=510454

https://bugzilla.redhat.com/show_bug.cgi?id=511183

https://bugzilla.redhat.com/show_bug.cgi?id=512641

https://bugzilla.redhat.com/show_bug.cgi?id=514684

https://bugzilla.redhat.com/show_bug.cgi?id=515274

https://bugzilla.redhat.com/show_bug.cgi?id=516076

https://bugzilla.redhat.com/show_bug.cgi?id=516742

https://bugzilla.redhat.com/show_bug.cgi?id=517162

https://bugzilla.redhat.com/show_bug.cgi?id=517329

https://bugzilla.redhat.com/show_bug.cgi?id=517523

https://bugzilla.redhat.com/show_bug.cgi?id=520018

https://bugzilla.redhat.com/show_bug.cgi?id=520299

https://bugzilla.redhat.com/show_bug.cgi?id=522000

https://bugzilla.redhat.com/show_bug.cgi?id=523983

https://bugzilla.redhat.com/show_bug.cgi?id=524884

https://bugzilla.redhat.com/show_bug.cgi?id=525398

https://bugzilla.redhat.com/show_bug.cgi?id=525941

https://bugzilla.redhat.com/show_bug.cgi?id=527656

https://bugzilla.redhat.com/show_bug.cgi?id=528066

https://bugzilla.redhat.com/show_bug.cgi?id=529063

https://bugzilla.redhat.com/show_bug.cgi?id=531914

https://bugzilla.redhat.com/show_bug.cgi?id=532045

https://bugzilla.redhat.com/show_bug.cgi?id=532593

https://bugzilla.redhat.com/show_bug.cgi?id=532858

https://bugzilla.redhat.com/show_bug.cgi?id=533299

https://bugzilla.redhat.com/show_bug.cgi?id=537475

https://bugzilla.redhat.com/show_bug.cgi?id=539506

https://bugzilla.redhat.com/show_bug.cgi?id=541538

https://bugzilla.redhat.com/show_bug.cgi?id=543823

https://bugzilla.redhat.com/show_bug.cgi?id=546251

https://bugzilla.redhat.com/show_bug.cgi?id=546324

https://bugzilla.redhat.com/show_bug.cgi?id=547213

https://bugzilla.redhat.com/show_bug.cgi?id=548496

https://bugzilla.redhat.com/show_bug.cgi?id=552953

https://bugzilla.redhat.com/show_bug.cgi?id=557122

https://bugzilla.redhat.com/show_bug.cgi?id=557380

https://bugzilla.redhat.com/show_bug.cgi?id=558607

https://bugzilla.redhat.com/show_bug.cgi?id=561108

https://bugzilla.redhat.com/show_bug.cgi?id=562949

https://bugzilla.redhat.com/show_bug.cgi?id=563920

https://bugzilla.redhat.com/show_bug.cgi?id=568271

https://bugzilla.redhat.com/show_bug.cgi?id=569668

https://bugzilla.redhat.com/show_bug.cgi?id=577178

https://bugzilla.redhat.com/show_bug.cgi?id=577378

https://bugzilla.redhat.com/show_bug.cgi?id=585430

https://bugzilla.redhat.com/show_bug.cgi?id=589897

https://bugzilla.redhat.com/show_bug.cgi?id=591938

https://bugzilla.redhat.com/show_bug.cgi?id=594633

https://bugzilla.redhat.com/show_bug.cgi?id=604786

https://bugzilla.redhat.com/show_bug.cgi?id=605455

https://bugzilla.redhat.com/show_bug.cgi?id=607261

https://bugzilla.redhat.com/show_bug.cgi?id=607533

https://bugzilla.redhat.com/show_bug.cgi?id=610236

https://bugzilla.redhat.com/show_bug.cgi?id=614559

https://bugzilla.redhat.com/show_bug.cgi?id=620485

https://bugzilla.redhat.com/show_bug.cgi?id=621209

https://bugzilla.redhat.com/show_bug.cgi?id=623265

https://bugzilla.redhat.com/show_bug.cgi?id=624117

https://bugzilla.redhat.com/show_bug.cgi?id=624713

https://bugzilla.redhat.com/show_bug.cgi?id=629143

https://bugzilla.redhat.com/show_bug.cgi?id=630564

https://bugzilla.redhat.com/show_bug.cgi?id=634632

https://bugzilla.redhat.com/show_bug.cgi?id=637556

https://bugzilla.redhat.com/show_bug.cgi?id=637658

https://bugzilla.redhat.com/show_bug.cgi?id=640803

https://bugzilla.redhat.com/show_bug.cgi?id=641112

https://bugzilla.redhat.com/show_bug.cgi?id=643992

https://bugzilla.redhat.com/show_bug.cgi?id=645220

https://bugzilla.redhat.com/show_bug.cgi?id=645633

https://bugzilla.redhat.com/show_bug.cgi?id=647187

https://bugzilla.redhat.com/show_bug.cgi?id=647196

https://bugzilla.redhat.com/show_bug.cgi?id=651334

https://bugzilla.redhat.com/show_bug.cgi?id=653252

https://bugzilla.redhat.com/show_bug.cgi?id=653505

https://bugzilla.redhat.com/show_bug.cgi?id=658824

https://bugzilla.redhat.com/show_bug.cgi?id=662839

https://bugzilla.redhat.com/show_bug.cgi?id=667615

https://bugzilla.redhat.com/show_bug.cgi?id=672398

https://bugzilla.redhat.com/show_bug.cgi?id=672428

http://www.nessus.org/u?a8743550

http://www.nessus.org/u?e97e08a9

https://access.redhat.com/errata/RHSA-2011:0263

Plugin 詳細資訊

嚴重性: Medium

ID: 52009

檔案名稱: redhat-RHSA-2011-0263.nasl

版本: 1.21

類型: local

代理程式: unix

已發布: 2011/2/17

已更新: 2025/3/20

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: Important

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-0521

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-4655

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-smp-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem-devel, cpe:/o:redhat:enterprise_linux:4, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xenu, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem, p-cpe:/a:redhat:enterprise_linux:kernel-smp, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xenu-devel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/2/16

弱點發布日期: 2011/1/13

參考資訊

CVE: CVE-2010-4527, CVE-2010-4655, CVE-2011-0521

BID: 45629, 45972, 45986

RHSA: 2011:0263