Oracle Linux 5:kernel (ELSA-2012-1061)
medium Nessus Plugin ID 68574
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
來自 Red Hat 安全性公告 2012:1061:現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正一個安全性問題和多個錯誤。
Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。
安全性修正:
* CVE-2011-1083 的修正 (RHSA-2012:0150) 在 Linux 核心的 Event Poll (epoll) 子系統於傳回 ELOOP 錯誤程式碼時處理資源清除的方式中造成一個瑕疵。無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2012-3375,中等)
錯誤修正:
* 由於 MSI-X 支援的測試條件存在一個錯誤,qla2xxx 驅動程式錯誤地處理了 QLogic 光纖通道介面卡的中斷。此更新更正了該錯誤,qla2xxx 現在可如預期處理中斷。(BZ#816373)
* 處理程序排程器並未正確處理 RPC 優先順序等候佇列。因此,處理程序排程器無法在 RPC 逾時之後如預期喚醒所有排程任務,這導致系統變得沒有反應,且可明顯降低系統效能。此更新修改了處理程序排程器,以如預期處理 RPC 優先順序等候佇列。所有排程任務現在都能在 RPC 逾時之後被正確喚醒,且系統能夠如預期運作。
(BZ#817571)
* 核心版本 2.6.18-308.4.1.el5 中包含數個錯誤,導致 NFS 伺服器頁面陣列滿溢。因此,對於將在 Red Hat Enterprise Linux 5.8 上執行的 NFS 用戶端連線至在具有此核心之系統上執行之 NFS 伺服器的任何嘗試都導致 NFS 伺服器意外終止,以及核心錯誤。此更新更正了導致 NFS 頁面陣列滿溢的錯誤,且核心不會再於此情況下當機。(BZ#820358)
* 之前核心中 CPU 加速器之不足設計的計算導致當系統運作時間超過 208.5 天時,sched_clock() 函式中發生算術溢位。此溢位導致使用時間戳記計數器 (TSC) 或虛擬機器介面 (VMI) 時鐘來源的系統發生核心錯誤。此更新更正了計算,因此,在這些情況下不會再發生此算術溢位及核心錯誤。
注意:此公告並不包含針對此 32 位元架構錯誤的修正。(BZ#824654)
* 在記憶體壓力下,仍為檢查點交易一部分的記憶體頁面可能會失效。但是,當頁面失效時,系統將日誌標頭重新歸檔到交易的「遺忘」清單上,這導致目前執行中交易的區塊遭到修改。因此,並未對該修改後的區塊正確執行區塊計量,因為它很顯然已因重新歸檔日誌標頭而遭到修改。這可在系統上的「journal_commit_transaction()」函式中觸發宣告失敗。現在在將日誌標頭歸檔到任何交易上之前,會清除「b_modified」旗標;宣告失敗不會再發生。(BZ#827205)
* 當在具有 IBM Communications Controller for Linux 的 IBM System z 上同時執行超過 30 個 cclengine 公用程式執行個體時,系統可能會變得沒有反應。這是因為在 QETH 網路裝置驅動程式的 qeth_release_buffer() 函式中缺少 wake_up() 函式呼叫所致。此更新新增了缺少的 wake_up() 函式呼叫,系統現在在此情況下可如預期回應。(BZ#829059)
* 最近從 ixgbe 驅動程式中移除 Flow Director 支援的變更引發了導致 RSS (接收端縮放比例) 功能在 Intel 82599EB 10 Gigabit 乙太網路裝置上停止正確運作的錯誤。此更新更正了 ixgbe_cache_ring_fdir 函式中的傳回程式碼,以及控制 RSS 重新導向表格的暫存器設定。此外,也移除了與 Flow Director 支援相關的過時程式碼。RSS 功能現在可如預期在這些裝置上正常使用。(BZ#832169)
使用者應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的 kernel 套件。另請參閱
https://oss.oracle.com/pipermail/el-errata/2012-July/002924.html
Plugin 詳細資訊
嚴重性: Medium
ID: 68574
檔案名稱: oraclelinux_ELSA-2012-1061.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2021/8/24
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.9
時間分數: 3.8
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/7/11
弱點發布日期: 2012/10/3
可惡意利用
Metasploit (FreeBSD Intel SYSRET Privilege Escalation)
參考資訊
CVE: CVE-2012-3375
BID: 46630, 53856, 53961, 54283
RHSA: 2012:1061