CentOS 5 : 核心 (CESA-2011:1065)

high Nessus Plugin ID 56265

概要

遠端 CentOS 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 版本 5 做為持續支援和維護之用的更新核心套件,可修正多個安全性問題、解決數百個錯誤並新增數個增強功能。這是第七次定期更新。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* Xen hypervisor 實作在虛擬機器結束時處理指令模擬的方式存在瑕疵。在 SMP 來賓帳戶中執行的惡意使用者空間處理程序可誘騙模擬器讀取不是讓虛擬機器結束的其他指令。無權限的來賓使用者可觸發此瑕疵而讓主機當機。這只會影響啟用 AMD x86 處理器及 AMD Virtualization (AMD-V) 延伸模組的系統。(CVE-2011-1780,重要)

* 瑕疵允許在內建的 qdisc 結構中呼叫 Linux 核心封包排程器 API 實作中的 tc_fill_qdisc() 函式。無權限的本機使用者可利用此瑕疵觸發 NULL 指標解除參照,造成拒絕服務。
(CVE-2011-2525,中等)

* Linux 核心的 Global File System 2 (GFS2) 實作中配置空間的方式存在一個瑕疵。如果檔案系統幾乎已滿,而無權限的本機使用者提出一個 fallocate() 要求,就可造成拒絕服務。注意:
設定配額,防止使用者使用所有可用磁碟空間,即可防止惡意利用此瑕疵。(CVE-2011-2689,中等)

這些更新版核心套件包含數個錯誤修正與增強功能。因空間所限,無法在此公告中記錄所有這些變更。如需有關本更新包含之重要錯誤修正與增強功能的資訊,請參閱 Red Hat Enterprise Linux 5.7 技術提示:

https://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/5.7_Technical_Notes/kernel.html#RHSA-2011-1065

建議所有 Red Hat Enterprise Linux 5 使用者皆安裝這些更新版套件,其可更正這些問題。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

http://www.nessus.org/u?45fb7621

http://www.nessus.org/u?ce55b577

http://www.nessus.org/u?f0ccef8a

http://www.nessus.org/u?80df715a

Plugin 詳細資訊

嚴重性: High

ID: 56265

檔案名稱: centos_RHSA-2011-1065.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2011/9/23

已更新: 2021/1/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-pae, p-cpe:/a:centos:centos:kernel-pae-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-xen, p-cpe:/a:centos:centos:kernel-xen-devel, cpe:/o:centos:centos:5

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/9/22

弱點發布日期: 2011/7/28

參考資訊

CVE: CVE-2011-1780, CVE-2011-2525, CVE-2011-2689

BID: 48677, 48610, 48641

RHSA: 2011:1065