检测

Oracle Linux 5:kexec-tools (ELSA-2012-0152)

critical Nessus 插件 ID 68470

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 主机上安装的一个程序包受到 ELSA-2012-0152 公告中提及的多个漏洞影响。

 [1.102pre-154.0.3]
 - mkdumprd.orig 被打包将其删除。

 [1.102pre-154.0.2]
 - 修复贴标签的磁盘上的根文件系统挂载 (Maxim Uvarov) [orabug13709374]

 [1.102pre-154.0.1] 合并 mkinitrd 中的以下修补程序
 - mkinitrd-fix-san-boot.patch
 - mkinitrd-fix-shared-lib-library-path.patch
 - mkinitrd-5.1.19.6-libfirmware-subdir-include.patch
 - mkinitrd-fix-setquiet-for-non-verbose.patch
 - add-option-to-forceload-multipath.patch
 - 使用 Oracle 引用更新 kexec-kdump-howto.txt
 - 添加 mkdumprd 加载固件支持 [orabug 10432768]
 - 已将 makedumpfile 更新到 el6 版本 (Herbert van den Bergh) [orabug 10088607]
 - 合并了 UEK 修改更新了 Source1 kdump.init 添加了用于重建 kdump_initrd 的 --allow-missing
- 使用 Oracle 引用更新了 kexec-kdump-howto.txt

 [1.102pre-154]
 - 添加 xfs 支持解决缺陷 668706。

 [1.102pre-153]
 - 卸载失败时避免递归目录删除由 Cai Qian 提供。
 解决缺陷 781907。

 [1.102pre-152]
 - 将接口映射代码中的 sed 替换为 awk 解决缺陷 765702。

 [1.102pre-151]
 - 设置 pipefail 以捕获管道中的错误解决缺陷 761336。

 [1.102pre-150]
 - 删除对 Xen HVM 客户机的限制解决缺陷 743217。

 [1.102pre-149]
 - 支持可重置标记解决缺陷 761048。

 [1.102pre-148]
 - 恢复 -144 中的修补程序解决缺陷 755781。来自 Cai Qian。

 [1.102pre-147]
 - 轮询每个 ifcfg 文件以获取桥接成员解决缺陷 760844。

 [1.102pre-146]
 - 无默认网关时不添加默认网关。解决缺陷 759006。

 [1.102pre-145]
 - 绕过针对目标检查的黑名单选项。解决缺陷 690678。

 [1.102pre-144]
 - 更改原始转储的默认 core_collector 至 makedumpfile。
 解决缺陷 755781。

 [1.102pre-143]
 - 支持静态路由。解决缺陷 715531。

 [1.102pre-142]
 - 修复一些安全缺陷。解决缺陷 743163。

 [1.102pre-141]
 - 删除两个未使用的修补程序。

 [1.102pre-140]
 - 修复 -135 以来的 link_delay 回归解决缺陷 753684。

 [1.102pre-139]
 - 改进 debugfs 挂载代码来自 Dave Young。解决缺陷 748749。

 [1.102pre-138]
 - 向后移植黑名单选项。解决缺陷 690678。

 [1.102pre-137]
 - 修复 link_delay 处理代码。解决缺陷 682359。

 [1.102pre-136]
 - 将 /etc/fstab 添加到 initrd 中解决缺陷 748319。

 [1.102pre-135]
 - 支持通过 vlan 标记的绑定转储。解决缺陷 682359。

 [1.102pre-134]
 - 修复两个轻微缺陷即缺陷 709622 和缺陷 662530。

 [1.102pre-133]
 - 支持将软件 iscsi 作为转储目标来自 Vivek Goyal。
 解决缺陷 719384。

 [1.102pre-132]
 - 添加了 上一个修补程序中缺少的部分。解决缺陷 696547。

 [1.102pre-131]
 - 动态获取备份内存区域。解决缺陷 678308。

 [1.102pre-130]
 - 添加 ext4 模块。解决缺陷 667791。

 [1.102pre-129]
 - 更新版本以强制重新构建 Brew

 [1.102pre-128]
 - 在纳入 fsck.ext4 二进制文件之前先检查该二进制文件。解决缺陷 667791。

 [1.102pre-127]
 - 添加 ext4 支持由 Dave Malayy 提供。解决缺陷 667791。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 kexec-tools 程序包。

另见

https://linux.oracle.com/errata/ELSA-2012-0152.html

插件详情

严重性: Critical

ID: 68470

文件名: oraclelinux_ELSA-2012-0152.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5.7

时间分数: 4.2

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:N/A:N

CVSS 分数来源: CVE-2011-3590

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kexec-tools, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2012/3/7

漏洞发布日期: 2014/2/15

参考资料信息

CVE: CVE-2011-3588, CVE-2011-3589, CVE-2011-3590

BID: 50415, 50416, 50420

RHSA: 2012:0152