Oracle Linux 5:kernel (ELSA-2010-0398)
medium Nessus Plugin ID 68037
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
來自 Red Hat 安全性公告 2010:0398:現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正多個安全性問題和一些錯誤。
Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。
此更新可修正下列安全性問題:
* 在單向輕量型封裝 (ULE) 實作中發現一個瑕疵。遠端攻擊者可傳送特製的 ISO MPEG-2 Transport Stream (TS) 框架至目標系統,導致無限迴圈 (拒絕服務)。(CVE-2010-1086,重要)
* 在 AMD64 系統上,已發現核心無法在呼叫 SET_PERSONALITY 巨集之前確認 ELF 解譯器是否可供使用。本機攻擊者可利用此瑕疵,藉由執行試圖執行 64 位元應用程式的 32 位元應用程式導致拒絕服務。(CVE-2010-0307,中等)
* 在核心連接器實作中發現一個瑕疵。無權限的本機使用者可使用特製的 netlink 訊息傳送任意數量的通知要求而觸發此瑕疵,進而導致拒絕服務。(CVE-2010-0410,中等)
* 在 Xen Hypervisor 實作的記憶體對應 I/O (MMIO) 指令解碼器中發現一個瑕疵。無權限的來賓使用者可藉由此瑕疵誘騙 Hypervisor 模擬特定指令,進而造成來賓當機 (拒絕服務)。
(CVE-2010-0730,中等)
* 在 Intel High Definition Audio 驅動程式 snd-hda-intel 中的 azx_position_ok() 函式中發現除以零 (divide-by-zero) 瑕疵。無權限的本機使用者可觸發此瑕疵而導致核心當機 (拒絕服務)。(CVE-2010-1085,中等)
此更新也可修正下列錯誤:
* 在某些情況下,使用「iommu=on」核心參數將系統開機會導致 Xen Hypervisor 不穩定。(BZ#580199)
* 在 fabric 登入後,fnic 驅動程式會清除 Rx 佇列,而非 Tx 佇列。這在某些情況下會造成當機。(BZ#580829)
* 某些系統上的 dmesg 記錄中記載了「核心未對齊存取」警告訊息。(BZ#580832)
* 在某些使用 amd64_edac 驅動程式的系統上,會發生「Northbridge Error, node 1, core: -1 K8 ECC error」錯誤。(BZ#580836)
* 在極少數情況下,使用 kdump 以及藉由「crashkernel=128M@16M」將核心開機時,kdump 核心在當機後不會開機。
(BZ#580838)
* IBM System z 上的 TLB 頁面表格項目清除未正確完成,可能導致當機、資料出現少量不一致的情況或其他問題。
(BZ#580839)
* iSCSI 容錯移轉時間比在 Red Hat Enterprise Linux 5.3 中慢。(BZ#580840)
* 訊號後的固定浮點狀態損毀。(BZ#580841)
* 在特定情況下,當負載過重時,使用 bnx2 驅動程式並設定為使用 MSI-X 的特定網路介面卡可停止處理中斷事項,進而造成網路連線停止。(BZ#587799)
* 當 bnx2 受制於連結裝置且該裝置有相關聯的 VLAN 時,cnic 部分重設可導致鎖死。
(BZ#581148)
* 某些初始化的 BIOS 實作以 Xen Hypervisor 實作預期之外的方式中斷重新對應硬體的操作。這可導致系統在開機過程中當機。(BZ#581150)
* 在 32 位元核心開機時,AMD Magny-Cours 系統不穩定。
(BZ#580846)
使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 68037
檔案名稱: oraclelinux_ELSA-2010-0398.nasl
版本: 1.18
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2024/11/1
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間性分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2010-1086
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-0410
弱點資訊
CPE: p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.3.1.0.1.el5pae, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.3.1.0.1.el5debug, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.3.1.0.1.el5xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.3.1.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-devel, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.3.1.0.1.el5debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.3.1.0.1.el5, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.3.1.0.1.el5pae, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.3.1.0.1.el5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/5/7
弱點發布日期: 2010/2/17
參考資訊
CVE: CVE-2010-0307, CVE-2010-0410, CVE-2010-0730, CVE-2010-1085, CVE-2010-1086
BID: 38027, 38058, 38348, 38479
RHSA: 2010:0398