RHEL 4:Red Hat Enterprise Linux 4.9 kernel (RHSA-2011:0263)
medium Nessus Plugin ID 52009
語言:
概要
遠端 Red Hat 主機缺少一個或多個適用於 Red Hat Enterprise Linux 4.9 kernel 的安全性更新說明
遠端 Redhat Enterprise Linux 4 主機上安裝的套件受到 RHSA-2011:0263 公告中提及的多個弱點影響。核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
此更新可修正下列安全性問題:
* 在 Linux 核心之 Open Sound System (OSS) 音效驅動程式的 load_mixer_volumes() 函式中,發現一個緩衝區溢位瑕疵。在 64 位元 PowerPC 系統中,無權限的本機使用者可利用此瑕疵,導致拒絕服務或提升自己的權限。(CVE-2010-4527,重要)
* 在 Linux 核心的 av7110 模組的 dvb_ca_ioctl() 函式中發現遺失邊界檢查。如果系統使用需要 av7110 模組的舊版 DVB 卡,本機非特權使用者可利用此瑕疵來造成程式拒絕服務或提升特權。(CVE-2011-0521,重要)
* 在 Linux 核心之 ethtool IOCTL 處置程式的 ethtool_get_regs() 函式中,發現一個遺漏初始化瑕疵。具有 CAP_NET_ADMIN 功能的本機使用者可利用此瑕疵導致資訊洩漏。(CVE-2010-4655,低)
Red Hat 要感謝 Dan Rosenberg 報告 CVE-2010-4527,以及 Kees Cook 報告 CVE-2010-4655。
這些更新版核心套件還可修正數百個錯誤,並且新增數個增強功能。如需有關此更新中所含各個錯誤修正和增強功能的詳細資料,請參閱 Red Hat Enterprise Linux 4.9 版本資訊 (在<參照>一節中有連結)。
使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式並新增這些增強功能。必須重新啟動系統,此更新才會生效。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2011:0263 中的指引更新 RHEL Red Hat Enterprise Linux 4.9 kernel 套件。另請參閱
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=176848
https://bugzilla.redhat.com/show_bug.cgi?id=189918
https://bugzilla.redhat.com/show_bug.cgi?id=217829
https://bugzilla.redhat.com/show_bug.cgi?id=247116
https://bugzilla.redhat.com/show_bug.cgi?id=396631
https://bugzilla.redhat.com/show_bug.cgi?id=427998
https://bugzilla.redhat.com/show_bug.cgi?id=445957
https://bugzilla.redhat.com/show_bug.cgi?id=456047
https://bugzilla.redhat.com/show_bug.cgi?id=456649
https://bugzilla.redhat.com/show_bug.cgi?id=457519
https://bugzilla.redhat.com/show_bug.cgi?id=459466
https://bugzilla.redhat.com/show_bug.cgi?id=459499
https://bugzilla.redhat.com/show_bug.cgi?id=461038
https://bugzilla.redhat.com/show_bug.cgi?id=462717
https://bugzilla.redhat.com/show_bug.cgi?id=472752
https://bugzilla.redhat.com/show_bug.cgi?id=476700
https://bugzilla.redhat.com/show_bug.cgi?id=479090
https://bugzilla.redhat.com/show_bug.cgi?id=479264
https://bugzilla.redhat.com/show_bug.cgi?id=480404
https://bugzilla.redhat.com/show_bug.cgi?id=480937
https://bugzilla.redhat.com/show_bug.cgi?id=481292
https://bugzilla.redhat.com/show_bug.cgi?id=481371
https://bugzilla.redhat.com/show_bug.cgi?id=483783
https://bugzilla.redhat.com/show_bug.cgi?id=484415
https://bugzilla.redhat.com/show_bug.cgi?id=485904
https://bugzilla.redhat.com/show_bug.cgi?id=488931
https://bugzilla.redhat.com/show_bug.cgi?id=490148
https://bugzilla.redhat.com/show_bug.cgi?id=491284
https://bugzilla.redhat.com/show_bug.cgi?id=492868
https://bugzilla.redhat.com/show_bug.cgi?id=493780
https://bugzilla.redhat.com/show_bug.cgi?id=494404
https://bugzilla.redhat.com/show_bug.cgi?id=494688
https://bugzilla.redhat.com/show_bug.cgi?id=495858
https://bugzilla.redhat.com/show_bug.cgi?id=496201
https://bugzilla.redhat.com/show_bug.cgi?id=496205
https://bugzilla.redhat.com/show_bug.cgi?id=496206
https://bugzilla.redhat.com/show_bug.cgi?id=496209
https://bugzilla.redhat.com/show_bug.cgi?id=498012
https://bugzilla.redhat.com/show_bug.cgi?id=499355
https://bugzilla.redhat.com/show_bug.cgi?id=499548
https://bugzilla.redhat.com/show_bug.cgi?id=499848
https://bugzilla.redhat.com/show_bug.cgi?id=500637
https://bugzilla.redhat.com/show_bug.cgi?id=500889
https://bugzilla.redhat.com/show_bug.cgi?id=500904
https://bugzilla.redhat.com/show_bug.cgi?id=501064
https://bugzilla.redhat.com/show_bug.cgi?id=501335
https://bugzilla.redhat.com/show_bug.cgi?id=501500
https://bugzilla.redhat.com/show_bug.cgi?id=501844
https://bugzilla.redhat.com/show_bug.cgi?id=502473
https://bugzilla.redhat.com/show_bug.cgi?id=502884
https://bugzilla.redhat.com/show_bug.cgi?id=503489
https://bugzilla.redhat.com/show_bug.cgi?id=503762
https://bugzilla.redhat.com/show_bug.cgi?id=504080
https://bugzilla.redhat.com/show_bug.cgi?id=504156
https://bugzilla.redhat.com/show_bug.cgi?id=504279
https://bugzilla.redhat.com/show_bug.cgi?id=504593
https://bugzilla.redhat.com/show_bug.cgi?id=504778
https://bugzilla.redhat.com/show_bug.cgi?id=504988
https://bugzilla.redhat.com/show_bug.cgi?id=505081
https://bugzilla.redhat.com/show_bug.cgi?id=505122
https://bugzilla.redhat.com/show_bug.cgi?id=505506
https://bugzilla.redhat.com/show_bug.cgi?id=505591
https://bugzilla.redhat.com/show_bug.cgi?id=506875
https://bugzilla.redhat.com/show_bug.cgi?id=507527
https://bugzilla.redhat.com/show_bug.cgi?id=507847
https://bugzilla.redhat.com/show_bug.cgi?id=507951
https://bugzilla.redhat.com/show_bug.cgi?id=509220
https://bugzilla.redhat.com/show_bug.cgi?id=509627
https://bugzilla.redhat.com/show_bug.cgi?id=509816
https://bugzilla.redhat.com/show_bug.cgi?id=510184
https://bugzilla.redhat.com/show_bug.cgi?id=510395
https://bugzilla.redhat.com/show_bug.cgi?id=510454
https://bugzilla.redhat.com/show_bug.cgi?id=511183
https://bugzilla.redhat.com/show_bug.cgi?id=512641
https://bugzilla.redhat.com/show_bug.cgi?id=514684
https://bugzilla.redhat.com/show_bug.cgi?id=515274
https://bugzilla.redhat.com/show_bug.cgi?id=516076
https://bugzilla.redhat.com/show_bug.cgi?id=516742
https://bugzilla.redhat.com/show_bug.cgi?id=517162
https://bugzilla.redhat.com/show_bug.cgi?id=517329
https://bugzilla.redhat.com/show_bug.cgi?id=517523
https://bugzilla.redhat.com/show_bug.cgi?id=520018
https://bugzilla.redhat.com/show_bug.cgi?id=520299
https://bugzilla.redhat.com/show_bug.cgi?id=522000
https://bugzilla.redhat.com/show_bug.cgi?id=523983
https://bugzilla.redhat.com/show_bug.cgi?id=524884
https://bugzilla.redhat.com/show_bug.cgi?id=525398
https://bugzilla.redhat.com/show_bug.cgi?id=525941
https://bugzilla.redhat.com/show_bug.cgi?id=527656
https://bugzilla.redhat.com/show_bug.cgi?id=528066
https://bugzilla.redhat.com/show_bug.cgi?id=529063
https://bugzilla.redhat.com/show_bug.cgi?id=531914
https://bugzilla.redhat.com/show_bug.cgi?id=532045
https://bugzilla.redhat.com/show_bug.cgi?id=532593
https://bugzilla.redhat.com/show_bug.cgi?id=532858
https://bugzilla.redhat.com/show_bug.cgi?id=533299
https://bugzilla.redhat.com/show_bug.cgi?id=537475
https://bugzilla.redhat.com/show_bug.cgi?id=539506
https://bugzilla.redhat.com/show_bug.cgi?id=541538
https://bugzilla.redhat.com/show_bug.cgi?id=543823
https://bugzilla.redhat.com/show_bug.cgi?id=546251
https://bugzilla.redhat.com/show_bug.cgi?id=546324
https://bugzilla.redhat.com/show_bug.cgi?id=547213
https://bugzilla.redhat.com/show_bug.cgi?id=548496
https://bugzilla.redhat.com/show_bug.cgi?id=552953
https://bugzilla.redhat.com/show_bug.cgi?id=557122
https://bugzilla.redhat.com/show_bug.cgi?id=557380
https://bugzilla.redhat.com/show_bug.cgi?id=558607
https://bugzilla.redhat.com/show_bug.cgi?id=561108
https://bugzilla.redhat.com/show_bug.cgi?id=562949
https://bugzilla.redhat.com/show_bug.cgi?id=563920
https://bugzilla.redhat.com/show_bug.cgi?id=568271
https://bugzilla.redhat.com/show_bug.cgi?id=569668
https://bugzilla.redhat.com/show_bug.cgi?id=577178
https://bugzilla.redhat.com/show_bug.cgi?id=577378
https://bugzilla.redhat.com/show_bug.cgi?id=585430
https://bugzilla.redhat.com/show_bug.cgi?id=589897
https://bugzilla.redhat.com/show_bug.cgi?id=591938
https://bugzilla.redhat.com/show_bug.cgi?id=594633
https://bugzilla.redhat.com/show_bug.cgi?id=604786
https://bugzilla.redhat.com/show_bug.cgi?id=605455
https://bugzilla.redhat.com/show_bug.cgi?id=607261
https://bugzilla.redhat.com/show_bug.cgi?id=607533
https://bugzilla.redhat.com/show_bug.cgi?id=610236
https://bugzilla.redhat.com/show_bug.cgi?id=614559
https://bugzilla.redhat.com/show_bug.cgi?id=620485
https://bugzilla.redhat.com/show_bug.cgi?id=621209
https://bugzilla.redhat.com/show_bug.cgi?id=623265
https://bugzilla.redhat.com/show_bug.cgi?id=624117
https://bugzilla.redhat.com/show_bug.cgi?id=624713
https://bugzilla.redhat.com/show_bug.cgi?id=629143
https://bugzilla.redhat.com/show_bug.cgi?id=630564
https://bugzilla.redhat.com/show_bug.cgi?id=634632
https://bugzilla.redhat.com/show_bug.cgi?id=637556
https://bugzilla.redhat.com/show_bug.cgi?id=637658
https://bugzilla.redhat.com/show_bug.cgi?id=640803
https://bugzilla.redhat.com/show_bug.cgi?id=641112
https://bugzilla.redhat.com/show_bug.cgi?id=643992
https://bugzilla.redhat.com/show_bug.cgi?id=645220
https://bugzilla.redhat.com/show_bug.cgi?id=645633
https://bugzilla.redhat.com/show_bug.cgi?id=647187
https://bugzilla.redhat.com/show_bug.cgi?id=647196
https://bugzilla.redhat.com/show_bug.cgi?id=651334
https://bugzilla.redhat.com/show_bug.cgi?id=653252
https://bugzilla.redhat.com/show_bug.cgi?id=653505
https://bugzilla.redhat.com/show_bug.cgi?id=658824
https://bugzilla.redhat.com/show_bug.cgi?id=662839
https://bugzilla.redhat.com/show_bug.cgi?id=667615
https://bugzilla.redhat.com/show_bug.cgi?id=672398
https://bugzilla.redhat.com/show_bug.cgi?id=672428
http://www.nessus.org/u?a8743550
Plugin 詳細資訊
嚴重性: Medium
ID: 52009
檔案名稱: redhat-RHSA-2011-0263.nasl
版本: 1.21
類型: local
代理程式: unix
已發布: 2011/2/17
已更新: 2025/3/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Important
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2011-0521
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-4655
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-smp-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem-devel, cpe:/o:redhat:enterprise_linux:4, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xenu, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem, p-cpe:/a:redhat:enterprise_linux:kernel-smp, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xenu-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/2/16
弱點發布日期: 2011/1/13
參考資訊
CVE: CVE-2010-4527, CVE-2010-4655, CVE-2011-0521
RHSA: 2011:0263