RHEL 5:kernel (RHSA-2010:0053)

critical Nessus 插件 ID 63913

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了多个安全问题和两个缺陷,现在可用于 Red Hat Enterprise Linux 5.3 Extended Update Support。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 在 Linux 内核中的 IPv6 Extension Header (EH) 处理实现中发现一个缺陷。skb->dst 数据结构未在 ipv6_hop_jumbo() 函数中得到正确验证。这可能会导致远程拒绝服务。(CVE-2007-4567,重要)

* 在 Linux 内核中的以下每个 Intel PRO/1000 Linux 驱动程序中发现一个缺陷:e1000 和 e1000e。所使用数据包大于 MTU 的远程攻击者可绕过现有的拆分检查,从而导致向网络堆栈传递部分无效帧。这些缺陷也可能会被用于触发远程的拒绝服务。(CVE-2009-4536、CVE-2009-4538,重要)

* 在 Linux 内核中的 Realtek r8169 以太网驱动程序中发现一个缺陷。通过此驱动程序所支持的某些版本的网卡接收过长的帧可能导致远程拒绝服务。(CVE-2009-4537,重要)

此更新还修复以下缺陷:

* 在某些硬件上,igb 驱动程序无法正确为 Serializer-Deserializer (SERDES) 接口以太网端口检测链路状态。这可能造成网络接口绑定的问题,例如不进行故障转移。(BZ#548023)

* 在某些情况下,kdump 偶尔转储 vmcore 文件,而在高磁盘 I/O 负载下的 Intel Itanium 系统上没有寄存器。在这些情况下,这导致无法查看 vmcore 中的内核堆栈回溯并造成实用工具崩溃。(BZ#542581)

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

https://www.redhat.com/security/data/cve/CVE-2007-4567.html

https://www.redhat.com/security/data/cve/CVE-2009-4536.html

https://www.redhat.com/security/data/cve/CVE-2009-4537.html

https://www.redhat.com/security/data/cve/CVE-2009-4538.html

http://rhn.redhat.com/errata/RHSA-2010-0053.html

插件详情

严重性: Critical

ID: 63913

文件名: redhat-RHSA-2010-0053.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5.3

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/1/19

参考资料信息

CVE: CVE-2007-4567, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538

BID: 37519, 37521, 37523

CWE: 189, 20

RHSA: 2010:0053