Oracle Linux 5：核心 (ELSA-2008-0275)

medium Nessus Plugin ID 67691

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2008-0275 公告中提及的多個弱點影響。

[2.6.18-53.1.21.0.1.el5]
- [NET] 新增 entropy 支援至 e1000 和 bnx2 (John Sobecki) [ORA 6045759]
- [NET] 修正 kexec/kdump 的 msi 問題 (Michael Chan) [ORA 6219364]
- [MM] 修正 alloc_pages_node() 靜態 'nid' 爭用導致核心損毀 (Joe Jin) [ORA 6187457]
- [splice] 修正錯誤案例中的 bad unlock_page() (Jens Axboe) [ORA 6263574]
- [dio] 修正錯誤路徑損毀 (Linux Torvalds) [ORA 6242289]

[2.6.18-53.1.21.el5]
- [misc] highres 計時器中的無限迴圈 (Michal Schmidt ) [440001]
- [影片] PWC 驅動程式 DoS (Pete Zaitcev ) [308521]
- [x86_64] 修正因 %cs 損毀而導致的無權限損毀 (Jarod Wilson ) [439787]
- [net] ESP確保 IV 位於 skb 的線性部分 (Thomas Graf ) [427247]
- [cpufreq] 因 maxcpus=1 錯誤開機 (Doug Chapman ) [429516]
- [net] sunrpclockd 復原已中斷 (Steve Dickson ) [445360]
- [cpufreq] 不採用 cpufreq_quick_get 中的 sem (Doug Chapman ) [400821]
- [cpufreq] 移除熱插拔 cpu cruft (Doug Chapman ) [400821]
- [cpufreq] 管理員在工作 cb 中使用新的 rwsem 鎖定 (Doug Chapman ) [400821]
- [cpufreq] ondemand 管理員重組工作 cb (Doug Chapman ) [400821]
- [cpufreq] 重寫鎖定以消除熱插拔問題 (Doug Chapman ) [400821]

[2.6.18-53.1.20.el5]
- [misc] 修正 softlockup 警告/損毀 (Chris Lalancette ) [444402]

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2008-0275.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67691

檔案名稱: oraclelinux_ELSA-2008-0275.nasl

版本: 1.16

類型: local

代理程式: unix

系列: Oracle Linux Local Security Checks

已發布: 2013/7/12

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.1

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2007-6282

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2008-1615

弱點資訊

CPE: p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5, p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5pae, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5debug

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/5/21

弱點發布日期: 2007/9/26

參考資訊

CVE: CVE-2007-5093, CVE-2007-6282, CVE-2007-6712, CVE-2008-1615

BID: 29081, 29086

RHSA: 2008:0275