Oracle Linux 4:kernel (ELSA-2007-1104)
high Nessus 插件 ID 67619
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
来自 Red Hat 安全公告 2007:1104:现在可以使用更新后的 kernel 程序包,其中修复了 Red Hat Enterprise Linux 4 内核中的各种安全问题和多个缺陷。
Red Hat 安全响应团队将此更新评级为具有重要安全影响。
kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。
这些更新后的程序包修复以下安全问题:
在 IEEE 802.11 帧的处理中发现一个缺陷,该缺陷影响了多个无线 LAN 模块。在某些情况下,远程攻击者可通过无线网络发送恶意数据包触发此缺陷,并造成拒绝服务(内核崩溃)。(CVE-2007-4997,重要)
在 Red Hat Content Accelerator 内核修补程序中发现内存泄漏。本地用户可利用此缺陷造成拒绝服务(内存耗尽)。(CVE-2007-5494,重要)
此外,还修复了以下缺陷:
* 当在 NFSv4 挂载点上运行“ls -la”命令时,返回错误的文件属性以及过时文件大小和时间戳信息。此外,符号链接可能显示为实际文件。
* 已解决一个缺陷,其中导致 cmirror 写入路径陷入死锁,这可造成同步挂起。
*已解决在 IBM S/390 中手动配置 LCS 接口时发生的内核错误。
* 当在 64 位系统中运行 32 位二进制时,可能在未设置标记 MAP_FIXED 的情况下 mmap 地址为 0 的页面。此问题在这些更新后的程序包中已经解决。
* 在运行 AMD Opteron CPU 的系统中,不可屏蔽中断 (NMI) 监视程序未增加“/proc/interrupts”中的 NMI 中断计数器的值。这可造成运行 NMI Watchdog 的系统定期重新启动。
*已解决一个缺陷,其中造成了磁盘转储实用工具在使用 Fusion MPT 的设备上运行极其缓慢。
建议所有用户升级这些更新后的程序包,其中解决了这些问题。
解决方案
更新受影响的 kernel 程序包。另见
https://oss.oracle.com/pipermail/el-errata/2007-December/000460.html
插件详情
严重性: High
ID: 67619
文件名: oraclelinux_ELSA-2007-1104.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/8/24
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-devel, cpe:/o:oracle:linux:4, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-xenu-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2007/12/20
漏洞发布日期: 2007/11/6
参考资料信息
CVE: CVE-2007-4997, CVE-2007-5494
BID: 26337