偵測

Oracle Linux 4:kernel (ELSA-2008-0607)

high Nessus Plugin ID 67729

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0607:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版核心套件,可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

這些更新版套件可修正下列安全性問題:

* 在 Linux 核心「簡單網際網路轉換」(SIT) INET6 實作中發現可能的核心記憶體洩漏。這可讓無權限的本機使用者引發拒絕服務。(CVE-2008-2136,重要)

這些更新版套件也可修正下列錯誤:

* 已解決 hugemem 系統上因 NFS 中的錯誤所引發的可能核心當機,而可能造成系統變得沒有反應的情況。

* 在架構特定的「mmap()」實現中發生的不當結束條件,在某些情況下進入無限迴圈。在 64 位元系統上,此問題以軟鎖定或處理程序損毀的方式顯現給使用者。

* 由於「ohci_hcd」核心模組中硬體初始化的錯誤,核心的 NULL 指標解除參照可能失敗。在 64 位元 PowerPC 系統上,這可能導致啟動失敗,並落入 xmon。在其他平台上,發生了核心 oops。

* 由於工作終止程式碼中的鎖定不充分,可能在對 SMP 機器的「sys_times()」系統呼叫中發生不穩定的情況。

建議 Red Hat Enterprise Linux 4 使用者升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-July/000690.html

Plugin 詳細資訊

嚴重性: High

ID: 67729

檔案名稱: oraclelinux_ELSA-2008-0607.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/7/24

弱點發布日期: 2008/5/16

參考資訊

CVE: CVE-2008-2136

BID: 29235

CWE: 399

RHSA: 2008:0607