Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 65076

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新修复了以下安全问题:

- 在 Linux 内核的通用磁盘格式 (UDF) 文件系统实现的 udf_load_logicalvol() 函数中发现缓冲区溢出缺陷。对系统具有物理访问权限的攻击者可利用这些缺陷造成拒绝服务或升级其权限。(CVE-2012-3400,低危)

此更新还修复以下缺陷:

- 以前,Emulex BladeEngine 2 (BE2) 控制器上的中断处理有时可能发生争用条件,导致网络适配器不响应。此更新为 be2net 驱动程序提供了一系列修补程序,可防止发生争用。使用 BE2 芯片组的网卡不再因未正确处理中断事件而挂起。

- 引导时间内存分配池(DMI 堆)用于在系统引导期间保留桌面管理界面 (DMI) 设备的列表。以前,DMI 堆的大小在 AMD64 和 Intel 64 架构上只有 2048 字节,DMI 堆空间在某些系统(例如 IBM System x3500 M2)上很容易耗尽。在某些情况下的后续 OOM 失败可导致空指针条目存储在 DMI 设备列表中。结果,扫描这些损坏的 DMI 设备列表会导致内核错误。AMD64 和 Intel 64 架构的引导时间内存分配池已扩大到 4096 字节,负责填充 DMI 设备列表的例程已经修改,当其名称字符串为 NULL 时会跳过条目。内核在此情况下不再混乱。

- 在内核错误时用于打印内核感染输出的缓冲区太小,导致内核感染输出有时打印不完整。通过此更新,缓冲区大小已经调整,内核感染输出现在可正常显示。

- 用于打印内核感染输出的代码包含印刷错误。结果,在内核错误时显示的内核感染输出无法为不受支持的硬件提供感染错误消息。
此更新修复了拼写错误,内核感染输出现在会正确显示。

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?b3cb11f4

插件详情

严重性: High

ID: 65076

文件名: sl_20130305_kernel_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2013/3/7

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/3/5

漏洞发布日期: 2012/10/3

参考资料信息

CVE: CVE-2012-3400