Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心
critical Nessus Plugin ID 60717
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
CVE-2007-4567 核心:ipv6_hop_jumbo 遠端系統當機CVE-2009-4537 核心:r8169 問題 (在 26c3 報告)
CVE-2009-4538 核心:e1000e 框架片段問題
CVE-2009-4536 核心:e1000 問題 (在 26c3 報告)
此更新可修正下列安全性問題:
- 在 Linux 核心的 IPv6 延伸標頭 (EH) 處理實作中發現一個瑕疵。未在 ipv6_hop_jumbo() 函式中正確驗證 skb->dst 資料結構。這可能造成遠端拒絕服務。(CVE-2007-4567,重要)
- 在 Linux 核心 e1000 與 e1000e 的下列每個 Intel PRO/1000 Linux 驅動程式中發現瑕疵。使用大於 MTU 之封包的遠端攻擊者可繞過現有片段檢查,從而導致將部分無效框架傳送至網路堆疊。這些瑕疵也可能用於觸發遠端拒絕服務。(CVE-2009-4536、CVE-2009-4538,重要)
- 在 Linux 核心的 Realtek r8169 乙太網路驅動程式中發現一個瑕疵。接收內含此驅動程式所支援之網路卡的過長框架可能會導致遠端拒絕服務。(CVE-2009-4537,重要)
必須重新啟動系統,此更新才會生效。
注意 1:由於 fuse 核心模組現在屬於核心的一部分,我們正對較舊版本更新 fuse,以符合上游供應商所發佈的 fuse。
Note2: xfs 現已屬於 x86_64 核心的一部分。因此沒有適用於 x86_64 的 kernel-module-xfs。
注意 3:ipw3945 支援已變更為 SL 54 中的 iwlwifi3945,且其在核心中。因此沒有適用於 SL54 的 kernel-module-ipw3945。
注意 4:核心現在支援 Atheros 晶片組。我們不確定 SL 50-53 中是否有基礎結構,因此我們仍然為 SL 50-53 提供 madwifi 核心模組。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 60717
檔案名稱: sl_20100107_kernel_on_SL5_x.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/1/7
弱點發布日期: 2007/12/20
參考資訊
CVE: CVE-2007-4567, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538