來自 Red Hat 安全性公告 2013:0621：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* 在受限的 root 環境下執行‘/dev/cpu/[x]/msr’檔案的檔案權限檢查方式 (例如，使用以功能為基礎的安全性模型) 中發現一個瑕疵。能夠寫入這些檔案的本機使用者可利用此瑕疵將其權限提升為核心層級，例如，透過寫入 SYSENTER_EIP_MSR 暫存器的方式。(CVE-2013-0268，重要)

* Linux 核心的 ptrace 實作在除錯項目因為 SIGKILL 訊號而變得活躍 (而非遭到停止) 時處理 PTRACE_SETREGS 要求的方式中發現爭用情形。無權限的本機使用者可利用此瑕疵提升自己的權限。
(CVE-2013-0871，重要)

使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

偵測

Oracle Linux 5：kernel (ELSA-2013-0621)

medium Nessus Plugin ID 68785

找不到變更記錄