Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

medium Nessus Plugin ID 61083

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

- ib_uverbs_poll_cq() 中的整數溢位瑕疵可讓無權限的本機使用者造成拒絕服務或提升其權限。(CVE-2010-4649,重要)

- 新的 InfiniBand 連線設定方式引發一個爭用情形,可允許遠端使用者造成拒絕服務。(CVE-2011-0695,重要)

- 資料流控制傳輸通訊協定 (SCTP) 實作中的一個瑕疵可允許遠端攻擊者在 sysctl 'net.sctp.addip_enable' 變數開啟時 (預設為關閉) 造成拒絕服務。(CVE-2011-1573,重要)

- 處理某些 IOCTL 命令時,AGPGART 驅動程式實作有多個瑕疵,可允許無權限的本機使用者造成拒絕服務,或提升自己的權限。(CVE-2011-1745、CVE-2011-2022,重要)

- agp_allocate_memory() 中有一個整數溢位瑕疵,可允許無權限的本機使用者造成拒絕服務或提升自己的權限。(CVE-2011-1746,重要)

- 存有一個允許在 VLAN (虛擬 LAN) 封包中呼叫 napi_reuse_skb() 的瑕疵。區域網路上的攻擊者可傳送特製的封包至目標系統觸發此瑕疵,進而可能造成拒絕服務。(CVE-2011-1576,中等)

- next_pidmap() 中有一個整數正負號錯誤,可允許無權限的本機使用者造成拒絕服務。
(CVE-2011-1593,中等)

- Xen hypervisor 實作在虛擬機器結束時處理 CPUID 指令模擬的方式有一個瑕疵,可允許無權限的來賓使用者造成來賓當機。這只會影響啟用 Intel VT-x extension 的 Intel x86 處理器系統。(CVE-2011-1936,中等)

- inet_diag_bc_audit() 中存在一個瑕疵,可允許無權限的本機使用者造成拒絕服務 (無限迴圈)。(CVE-2011-2213,中等)

- XFS 檔案系統實作中的一個缺少初始化瑕疵可導致資訊洩漏。
(CVE-2011-0711,低)

- ib_uverbs_poll_cq() 中的一個瑕疵可讓無權限的本機使用者造成資訊洩漏。
(CVE-2011-1044,低)

- 訊號實作中缺少一個驗證檢查。無權限的本機使用者可利用此瑕疵,用設定為 SI_TKILL 的 si_code 和偽造的處理程序與使用者識別碼,透過 sigqueueinfo 系統呼叫傳送訊號給其他處理程序。注意:此瑕疵不允許繞過現有的權限檢查;只有您的權限允許,您才能傳送信號。(CVE-2011-1182,低)

- EFI GUID 磁碟分割表 (GPT) 實作有一個堆積溢位瑕疵,可允許本機攻擊者掛載具有特製磁碟分割表的磁碟,從而造成拒絕服務。(CVE-2011-1776,低)

- 藍牙實作中兩個結構的結構填補未正確初始化就複製到使用者空間,這可能會允許無權限的本機使用者將核心堆疊記憶體洩漏至使用者空間。(CVE-2011-2492,低)

此更新可修正數個錯誤。

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?e210468e

Plugin 詳細資訊

嚴重性: Medium

ID: 61083

檔案名稱: sl_20110715_kernel_on_SL5_x.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/15

弱點發布日期: 2011/2/18

參考資訊

CVE: CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2213, CVE-2011-2492