Oracle Linux 5:kernel (ELSA-2009-1455)

medium Nessus Plugin ID 67929
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2009:1455:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

[更新於 2010 年 2 月 23 日] 此更新將參照新增至兩篇 KBase 文章,其中包含有關無法正確在錯字勘誤表提示中完整記錄之某些錯誤修正的進一步詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

* 在 Linux 核心的多個裝置 (md) 驅動程式中發現 NULL 指標解除參照瑕疵。如果當磁碟陣列處於非使用中狀態時,修改 sysfs 檔案系統 (「/sys/」) 上的「suspend_lo」或「suspend_hi」檔案,可導致本機拒絕服務或權限提升。注意:根據預設,只有 root 使用者能夠寫入上述檔案。(CVE-2009-2849,中等)

錯誤修正:

* nlm_lookup_host() 中的錯誤可導致未取回檔案系統鎖定,造成卸載失敗及叢集的 NFS 服務重新配置問題。(BZ#517967)

* sky2 驅動程式中的錯誤防止 phy 於懸置時在某些硬體上正確重設,進而防止連結恢復正常。
(BZ#517976)

* 針對 qla2xxx 停用 MSI-X 也會停用 MSI 中斷。
(BZ#519782)

* 當在 PowerPC 系統上使用 qlge 驅動程式時,發生讀取效能問題。重新開機期間也可發生系統懸置。(BZ#519783)

* Red Hat Enterprise Linux 虛擬機器的時間設定不可靠。現在使用 KVM pvclock 程式碼來偵測/更正遺失的刻度。(BZ#520685)

* /proc/cpuinfo 在支援的處理器中缺少新功能的旗標,可能防止作業系統與應用程式獲得最佳效能。(BZ#520686)

* 除非以「pnpacpi=off」開機,否則某個 IBM 系統上的序列回送裝置無法正常讀/寫。(BZ#520905)

* mlx4_core 無法在擁有超過 32 個 CPU 的系統上載入。
(BZ#520906)

* 在位元組由大到小的平台上,使用 mlx4_en 驅動程式與「大型接收卸載」(LRO) 的介面並未正確處理 VLAN 流量 (核心中的 VLAN 堆疊發生分割錯誤)。
(BZ#520908)

* 由於長時間保持鎖定,某些系統可能在負載過重的情況下遇到「錯誤:軟鎖定」訊息。(BZ#520919)

* 錯誤的 APIC 計時器校正可能導致系統在開機時懸置,以及系統時間變得越來越快或越來越慢。現已提供警告。(BZ#521238)

* 在熱新增磁碟機之後,透過「echo「---」> /sys/class/scsi_host/ host[x]/scan」進行的光纖通道重新掃描可能無法完成,而導致軟鎖定 (「錯誤:偵測到軟鎖定」)。
(BZ#521239)

* Broadcom BCM5761 網路裝置無法正確初始化;因此,相關聯的介面無法透過 DHCP 取得 IP 位址,或以手動方式指派一個位址。(BZ#521241)

* 當處理程序嘗試從某頁面讀取,而該頁面已先透過寫入至其一部分 (透過寫入(2)) 而存取過,NFS 用戶端需要將頁面修改過的部分排清到伺服器,然後將完整頁面讀回。此清理動作導致產生了效能問題。(BZ#521244)

* 當在橋接器中使用 bnx2x 裝置與 LRO 時出現核心錯誤。現已在這些情況下提供警告來停用 LRO。(BZ#522636)

* scsi_dh_rdac 驅動程式已更新為可辨識 Sun StorageTek Flexline 380。(BZ#523237)

* 在 FIPS 模式下,亂數產生器不得傳回它們所產生的第一個隨機資料區塊,而是應將其儲存以植入重複檢查。此更新可使亂數產生器合規。(BZ#523289)

* 現已提供可停用/啟用使用第一個隨機區塊的選項,以使 ansi_cprng 符合 FIPS-140 持續測試需求。(BZ#523290)

* 在 KVM 來賓中執行 SAP Linux 憑證套件導致產生嚴重的 SAP 核心錯誤,從而造成其結束。(BZ#524150)

* 嘗試透過 sysfs 使 CPU 針對 KVM 來賓「上線」造成了系統當機。(BZ#524151)

* 當使用 KVM 時,pvclock 傳回了假 wallclock 值。(BZ#524152)

* 當使用 vsyscall 基礎結構時,時鐘可反跑。
(BZ#524527)

請參閱 KBase 連結修訂版 BZ#519782 與 BZ#520906 的參照。

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須將系統重新開機,此更新才能生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-September/001177.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67929

檔案名稱: oraclelinux_ELSA-2009-1455.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.7

媒介: AV:L/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2009/10/1

弱點發布日期: 2009/8/18

參考資訊

CVE: CVE-2009-2849

RHSA: 2009:1455