Oracle Linux 5:kernel (ELSA-2010-0398)

high Nessus Plugin ID 68037

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2010:0398:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* 在單向輕量型封裝 (ULE) 實作中發現一個瑕疵。遠端攻擊者可傳送特製的 ISO MPEG-2 Transport Stream (TS) 框架至目標系統,導致無限迴圈 (拒絕服務)。(CVE-2010-1086,重要)

* 在 AMD64 系統上,已發現核心無法在呼叫 SET_PERSONALITY 巨集之前確認 ELF 解譯器是否可供使用。本機攻擊者可利用此瑕疵,藉由執行試圖執行 64 位元應用程式的 32 位元應用程式導致拒絕服務。(CVE-2010-0307,中等)

* 在核心連接器實作中發現一個瑕疵。無權限的本機使用者可使用特製的 netlink 訊息傳送任意數量的通知要求而觸發此瑕疵,進而導致拒絕服務。(CVE-2010-0410,中等)

* 在 Xen Hypervisor 實作的記憶體對應 I/O (MMIO) 指令解碼器中發現一個瑕疵。無權限的來賓使用者可藉由此瑕疵誘騙 Hypervisor 模擬特定指令,進而造成來賓當機 (拒絕服務)。
(CVE-2010-0730,中等)

* 在 Intel High Definition Audio 驅動程式 snd-hda-intel 中的 azx_position_ok() 函式中發現除以零 (divide-by-zero) 瑕疵。無權限的本機使用者可觸發此瑕疵而導致核心當機 (拒絕服務)。(CVE-2010-1085,中等)

此更新也可修正下列錯誤:

* 在某些情況下,使用「iommu=on」核心參數將系統開機會導致 Xen Hypervisor 不穩定。(BZ#580199)

* 在 fabric 登入後,fnic 驅動程式會清除 Rx 佇列,而非 Tx 佇列。這在某些情況下會造成當機。(BZ#580829)

* 某些系統上的 dmesg 記錄中記載了「核心未對齊存取」警告訊息。(BZ#580832)

* 在某些使用 amd64_edac 驅動程式的系統上,會發生「Northbridge Error, node 1, core: -1 K8 ECC error」錯誤。(BZ#580836)

* 在極少數情況下,使用 kdump 以及藉由「crashkernel=128M@16M」將核心開機時,kdump 核心在當機後不會開機。
(BZ#580838)

* IBM System z 上的 TLB 頁面表格項目清除未正確完成,可能導致當機、資料出現少量不一致的情況或其他問題。
(BZ#580839)

* iSCSI 容錯移轉時間比在 Red Hat Enterprise Linux 5.3 中慢。(BZ#580840)

* 訊號後的固定浮點狀態損毀。(BZ#580841)

* 在特定情況下,當負載過重時,使用 bnx2 驅動程式並設定為使用 MSI-X 的特定網路介面卡可停止處理中斷事項,進而造成網路連線停止。(BZ#587799)

* 當 bnx2 受制於連結裝置且該裝置有相關聯的 VLAN 時,cnic 部分重設可導致鎖死。
(BZ#581148)

* 某些初始化的 BIOS 實作以 Xen Hypervisor 實作預期之外的方式中斷重新對應硬體的操作。這可導致系統在開機過程中當機。(BZ#581150)

* 在 32 位元核心開機時,AMD Magny-Cours 系統不穩定。
(BZ#580846)

使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2010-May/001454.html

Plugin 詳細資訊

嚴重性: High

ID: 68037

檔案名稱: oraclelinux_ELSA-2010-0398.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/8/24

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/5/7

弱點發布日期: 2010/2/17

參考資訊

CVE: CVE-2010-0307, CVE-2010-0410, CVE-2010-0730, CVE-2010-1085, CVE-2010-1086

BID: 38027, 38058, 38348, 38479

CWE: 399

RHSA: 2010:0398