Oracle Linux 5：内核 (ELSA-2008-0275)

medium Nessus 插件 ID 67691

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 主机上安装的程序包受到 ELSA-2008-0275 公告中提及的多个漏洞的影响。

[2.6.18-53.1.21.0.1.el5]
- [NET] 为 e1000 和 bnx2 添加熵支持 (John Sobecki) [ORA 6045759]
- [NET] 修复 kexec/kdump 的 msi 问题 (Michael Chan) [ORA 6219364]
- [MM] 修复 alloc_pages_node() 静态“nid”争用造成的内核崩溃 (Joe Jin) [ORA 6187457]
- [splice] 修复错误情况下错误的 unlock_page() (Jens Axboe) [ORA 6263574]
- [dio] 修复错误路径崩溃 (Linux Torvalds) [ORA 6242289]

[2.6.18-53.1.21.el5]
- [misc] 高分辨率定时器中的无限循环 (Michal Schmidt ) [440001]
- [视频] PWC 驱动程序 DoS (Pete Zaitcev ) [308521]
- [x86_64] 修复 %cs 损坏时的非特权崩溃 (Jarod Wilson) [439787]
- [net] ESP确保 IV 位于 skb 的线性部分 (Thomas Graf ) [427247]
- [cpufreq] 以 maxcpus=1 错误引导 (Doug Chapman ) [429516]
- [net] sunrpclockd 恢复中断 (Steve Dickson ) [445360]
- [cpufreq] 不在 cpufreq_quick_get 中采用 sem (Doug Chapman ) [400821]
- [cpufreq] 删除热插拔 cpu 缺陷 (Doug Chapman ) [400821]
- [cpufreq] 调控器在工作 cb 中使用新的 rwsem 锁定 (Doug Chapman) [400821]
- [cpufreq] ondemand 调控器重组 cb 工作 (Doug Chapman ) [400821]
- [cpufreq] 重写锁定以消除热插拔问题 (Doug Chapman ) [400821]

[2.6.18-53.1.20.el5]
- [misc] 修复 softlockup 警告/崩溃 (Chris Lalancette ) [444402]

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2008-0275.html

插件详情

严重性: Medium

ID: 67691

文件名: oraclelinux_ELSA-2008-0275.nasl

版本: 1.16

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2013/7/12

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.6

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2007-6282

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2008-1615

漏洞信息

CPE: p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5, p-cpe:/a:oracle:linux:oracleasm-2.6.18-53.1.21.0.1.el5pae, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5, p-cpe:/a:oracle:linux:ocfs2-2.6.18-53.1.21.0.1.el5debug

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2008/5/21

漏洞发布日期: 2007/9/26

参考资料信息

CVE: CVE-2007-5093, CVE-2007-6282, CVE-2007-6712, CVE-2008-1615

BID: 29081, 29086

RHSA: 2008:0275