Oracle Linux 5:kernel (ELSA-2008-0154)

high Nessus Plugin ID 67659
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2008:0154:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正各種安全性問題與一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

這些更新版套件可修正下列安全性問題:

* Itanium 架構上執行之主機的 hypervisor 中的瑕疵可讓 Intel VTi 網域從其他 Intel VTi 網域讀取任意實體記憶體,這可導致未經授權的使用者取得資訊。(CVE-2007-6207,重要)

* 在 ISDN 子系統中發現兩個緩衝區溢位瑕疵。無權限的本機使用者可利用這些瑕疵造成拒絕服務。
(CVE-2007-5938:重要,CVE-2007-6063:中等)

* 在用於顯示在 PowerPC 架構的 CHRP 系統所使用之 CPU 資訊的子系統中發現可能的 NULL 指標解除參照。這可能已允許無權限的本機使用者造成拒絕服務 (當機)。(CVE-2007-6694,中等)

* 在殭屍處理程序的處理中發現一個瑕疵。本機使用者可建立無法正確取得的處理程序,可能造成拒絕服務。(CVE-2006-6921,中等)

這些更新版套件也可修正下列錯誤:

* 在 Linux 核心稽核子系統中發現一個錯誤。將稽核程序設定為記錄含有大量引數的 execve 系統呼叫時,核心可耗盡記憶體,造成核心錯誤。

* 在 IBM 系統 z 架構上,使用 IBM 硬體管理主控台切換 IBM FICON 通道路徑 ID (CHPID) 導致檔案 ID 比較不符,可能造成資料損毀。

* 當在 Itanium 架構上執行 IA-32 執行層 (IA-32EL) 或 Java VM 時,hypervisor 中位址轉譯的錯誤導致註冊了錯誤的位址,造成 Dom0 當機。

* 在 Itanium 架構上,頻繁的「已更正平台錯誤」錯誤可能導致 hypervisor 當機。

* 當在無熱插拔支援的情況下啟用 CPU 時,遺漏檢查 CPU 是否存在的常式。CPU 嘗試存取它自己的資源,造成核心錯誤。

* 在更新到 kernel-2.6.18-53.el5 之後,CCISS 驅動程式中的錯誤導致 HP 陣列組態公用程式 CLI 變得不穩定,可能造成系統當機或核心錯誤。

* NFS 目錄快取中的錯誤可導致不同的主機擁有 NFS 目錄的不同檢視。

* 在 Itanium 架構上,「更正的機器檢查中斷」將熱新增的 CPU 遮罩為停用。

* 當在 Intel 64 與 AMD64 架構上執行 Oracle 資料庫軟體時,如果建立了大於 4GB 的 SGA,並為其配置了 hugepage,在資料庫關閉之前,不會釋放 hugepage。

* 在叢集環境中,當二或多個 NFS 用戶端掛載了相同的邏輯磁碟區,且其中一個修改了磁碟區上的檔案時,可能插入了 NULL 字元,並可能導致資料損毀。

這些更新版套件可解決 lpfc 驅動程式中的數個嚴重問題:

* 系統在 LUN 探索之後當機。

* 當對核心執行除錯時,可發生一般錯誤保護、NULL 指標解除參照或平台損毀。

* 在 'lpfc_get_scsi_buf' 中無法處理核心分頁要求。

* 錯誤的結構參照導致某些 FC 探索常式參照並變更 'lpfc_nodelist' 結構,即使是在釋放它們之後也是如此。

* lpfc 驅動程式無法正確中斷某些欄位,導致磁帶備份軟體失敗。磁帶驅動程式報告指出「非法要求」。

* lpfc 驅動程式並未正確清除結構,導致目標拒絕 SCSI I/O,並產生錯誤。

建議 Red Hat Enterprise Linux 5 使用者升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-March/000535.html

Plugin 詳細資訊

嚴重性: High

ID: 67659

檔案名稱: oraclelinux_ELSA-2008-0154.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/3/6

弱點發布日期: 2007/1/12

參考資訊

CVE: CVE-2006-6921, CVE-2007-5938, CVE-2007-6063, CVE-2007-6207, CVE-2007-6694

BID: 26605

RHSA: 2008:0154

CWE: 20, 119, 189, 399