検出

Oracle Linux 6kexec-toolsELSA-2011-1532

critical Nessus プラグイン ID 181108

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 ホストに、ELSA-2011-1532 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [2.0.0-209.0.1.el6]
 - kdump.sysconfig、kdump.sysconfig.i386、および kdump.sysconfig.x86_64 の MKDUMPRD_ARGS に追加することで、「--allow-missing」が有効であることを確認します [12590865] [11678808]

 [2.0.0-209]
 - debugfs マウントコードを改善しますDave Young 氏による。
 バグ 748748 を解決。

 [2.0.0-208]
 - Caspar Zhang 氏も DUP ファームウェアディレクトリを検索します。
 バグ 747233 を解決。

 [2.0.0-207]
 - s390x で kdump サービスを実行しないでください。Caspar Zhang 氏による。
 バグ 746207 を解決。

 [2.0.0-206]
 - いくつかのセキュリティ欠陥を修正し、バグ 743165 を解決します。

 [2.0.0-205]
 - fence-agents のスクリプトレットの障害を修正し、バグ 739050 を解決します。

 [2.0.0-204]
 - 新しい構成「force_rebuild」を追加し、バグ 598067 を解決します。

 [2.0.0-203]
 - 古いカーネルに対して nr_cpus=1 の代わりに maxcpus=1 を使用するようにユーザーに警告。バグ 727892 を解決。

 [2.0.0-202]
 - 「noefi acpi_rsdp=X」を 2 番目のカーネルに渡し、バグ 681796 を解決します。

 [2.0.0-201]
 - rawbuild にパッチ 602 を含め、バグ 708503 を解決

 [2.0.0-200]
 - x86 の予約済みメモリに対する警告を削除し、BZ 731394 を解決します。

 [2.0.0-199]
 - debug_mem_level デバッグオプションを追加しますJan Stancek 氏による。
 バグ 734528 を解決。

 [2.0.0-198]
 - /etc/cluster_iface のエラーメッセージを修正し、バグ 731236 を解決。Ryan O'Hara 氏による

 [2.0.0-197]
 - 長いカーネルパニックダンプに対する kdump とクラスターフェンシングの間の調整を追加し、バグ 585332 を解決します。Ryan O'Hara 氏による

 [2.0.0-196]
 - x86 で maxcpus=1 の代わりに nr_cpus=1 を使用し、バグ 725484 を解決。

 [2.0.0-195]
 - 1TB のメモリを備えた ppc マシンのセグメンテーション違反を修正し、バグ 709441 を解決。

 [2.0.0-194]
 - 各 modprobe にカーネルバージョンを指定し、バグ 719105 を解決。

 [2.0.0-193]
 - raid デバイスを特別に処理しません。バグ 707805 を解決します。

 [2.0.0-192]
 - mdadm.conf を正しく読み取り、バグ 707805 を解決。

 [2.0.0-191]
 - makedumpfile をデフォルトの core_collector として ssh ダンプ用に使用します。
 バグ 693025 を解決。

 [2.0.0-190]
 - 以前のパッチを戻し、バグ 701339 を解決します。

 [2.0.0-189]
 - kdump カーネルの THP を無効にし、バグ 701339 を解決します。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kexec-tools パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-1532.html

プラグインの詳細

深刻度: Critical

ID: 181108

ファイル名: oraclelinux_ELSA-2011-1532.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.7

現状値: 4.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2011-3590

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kexec-tools, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/14

脆弱性公開日: 2011/10/10

参照情報

CVE: CVE-2011-3588, CVE-2011-3589, CVE-2011-3590