检测

Oracle Linux 6:内核 (ELSA-2011-1189)

medium Nessus 插件 ID 68331

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2011-1189 公告中提及的多个漏洞的影响。

 - [net] nl80211扫描操作中缺少有效 SSID 大小检查 (Stanislaw Gruszka) [718157 718158] {CVE-2011-2517}
 - [net] bluetoothl2cap 和 rfcomm修复用户空间的 1 字节信息泄漏。(Thomas Graf) [703022 703023] {CVE-2011-2492}
 - [net] inet_diag修复 inet_diag_bc_audit() 中的用户数据验证 (Thomas Graf) [714540 714541] {CVE-2011-2213}
 - [fs] proc限制对 /proc/PID/io 的访问 (Oleg Nesterov) [716829 716830] {CVE-2011-2495}
 - [fs] 验证 EFI GUID 分区条目的大小 (Anton Arapov) [703029 703030] {CVE-2011-1776}
 - [fs] ext4修复 extent 格式文件的最大文件大小和逻辑块计数 (Lukas Czerner) [722568 722569] {CVE-2011-2695}
 - [virt] kvm在不中断重新映射的情况下禁用设备分配 (Alex Williamson) [716306 711504] {CVE-2011-1898}
 - [virt] iommu-api检查中断重映射的扩展 (Alex Williamson) [716306 711504] {CVE-2011-1898}
 - [virt] ksm修复 ksmd 与退出任务之间的争用 (Andrea Arcangeli) [710340 710341] {CVE-2011-2183}
 - [kernel] procnext_pidmap() 中的符号问题 (Jerome Marchand) [697824 697825] {CVE-2011-1593}
 - [net] bluetooth防止 l2cap config 请求中的缓冲区溢出 (Jiri Pirko) [716809 716810] {CVE-2011-2497}
 - [fs] NLM不要永远挂起 NLM 解锁请求 (Jeff Layton) [709548 709549] {CVE-2011-2491}
 - [net] 修复 VLAN GRO_DROP 上的内存泄漏/损坏 (Herbert Xu) [695175 695176] {CVE-2011-1576}
 - GFS2确保 fallocate 字节为 blksize 的倍数 (Benjamin Marzinski) [720863 695763] {CVE-2011-2689}
 - [kernel] 防止 rt_sigqueueinfo 和 rt_tgsigqueueinfo 伪造信号代码 (Oleg Nesterov) [715521 690033] {CVE-2011-1182}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-1189.html

插件详情

严重性: Medium

ID: 68331

文件名: oraclelinux_ELSA-2011-1189.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 7.2

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-2497

CVSS v3

风险因素: Medium

基本分数: 6.1

时间分数: 5.8

矢量: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2011-1776

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-firmware, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/8/23

漏洞发布日期: 2011/3/23

参考资料信息

CVE: CVE-2011-1182, CVE-2011-1576, CVE-2011-1593, CVE-2011-1776, CVE-2011-1898, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2497, CVE-2011-2517, CVE-2011-2689, CVE-2011-2695

BID: 47003, 47497, 47796, 48333, 48441, 48472, 48515, 48538, 48677, 48697, 48907, 49141

RHSA: 2011:1189