検出

Oracle Linux 5:kexec-tools(ELSA-2012-0152)

critical Nessus プラグイン ID 68470

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 ホストに、ELSA-2012-0152 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [1.102pre-154.0.3]
 - mkdumprd.orig がパックされ、それを削除します。

 [1.102pre-154.0.2]
 - ラベル付きディスクに root fs をマウントするのを修正しますMaxim Uvarov 氏[orabug: 13709374]

 [1.102pre-154.0.1] mkinitrd から以下のパッチをマージします
 - mkinitrd-fix-san-boot.patch
 - mkinitrd-fix-shared-lib-library-path.patch
 - mkinitrd-5.1.19.6-libfirmware-subdir-include.patch
 - mkinitrd-fix-setquiet-for-non-verbose.patch
 - add-option-to-forceload-multipath.patch
 - kexec-kdump-howto.txt を Oracle 参照で更新
 - mkdumprd ロードファームウェアサポートを追加 [orabug 10432768]
 - makedumpfile を el6 バージョンに更新しますHerbert van den Bergh 氏[orabug 10088607]
 - UEK の修正をマージしました。ソース 1 を更新しました。kdump.init を更新しました kdump_initrd を再構築するために --allow-missing を追加しました
 - kexec-kdump-howto.txt を Oracle 参照で更新しました

 [1.102pre-154]
 - xfs サポートを追加、バグ 668706 を解決。

 [1.102pre-153]
 - アンマウントが失敗した際に再帰的ディレクトリ削除を回避しますCai Qian 氏から。
 バグ 781907 を解決。

 [1.102pre-152]
 - インターフェイスマッピングコードで sed を awk で置換、バグ 765702 を解決。

 [1.102pre-151]
 - pipefail をパイプのエラーをキャッチするように設定します。バグ 761336 を解決します。

 [1.102pre-150]
 - Xen HVM ゲストの制限を削除し、バグ 743217 を解決。

 [1.102pre-149]
 - リセット可能なフラグを遵守し、バグ 761048 を解決します。

 [1.102pre-148]
 - -144 でパッチを元に戻して、バグ 755781 を解決してください。Cai Qian 氏。

 [1.102pre-147]
 - すべての ifcfg ファイルをポーリングして、ブリッジメンバーを取得します、バグ 760844 を解決します。

 [1.102pre-146]
 - デフォルトのゲートウェイがない場合は追加しません。バグ 759006 を解決。

 [1.102pre-145]
 - ターゲットチェック用のブラックリストオプションをバイパスします。バグ 690678 を解決。

 [1.102pre-144]
 - ローダンプに対してデフォルトの core_collector を makedumpfile に変更します。
 バグ 755781 を解決。

 [1.102pre-143]
 - 静的ルートのサポート。バグ 715531 を解決。

 [1.102pre-142]
 - いくつかのセキュリティ欠陥を修正します。バグ 743163 を解決。

 [1.102pre-141]
 - 2 つの未使用のパッチを削除します。

 [1.102pre-140]
 - -135 以降の link_delay 回帰を修正し、バグ 753684 を解決します。

 [1.102pre-139]
 - debugfs マウントコードを改善しますDave Young 氏による。バグ 748749 を解決。

 [1.102pre-138]
 - ブラックリストオプションをバックポートします。バグ 690678 を解決。

 [1.102pre-137]
 - link_delay 処理コードを修正します。バグ 682359 を解決。

 [1.102pre-136]
 - /etc/fstab を initrd に追加し、バグ 748319 を解決。

 [1.102pre-135]
 - vlan タグ付き bond のダンプをサポートします。バグ 682359 を解決。

 [1.102pre-134]
 - 2 つの軽微なバグ、バグ 709622 およびバグ 662530 を修正します。

 [1.102pre-133]
 - ダンプターゲットとしてソフトウェア iscsi をサポートしますVivek Goyal 氏による。
 バグ 719384 を解決。

 [1.102pre-132]
 - 以前のパッチの不足している部分を追加します。バグ 696547 を解決。

 [1.102pre-131]
 - バックアップメモリリージョンを動的に取得します。バグ 678308 を解決。

 [1.102pre-130]
 - ext4 モジュールを追加。バグ 667791 を解決。

 [1.102pre-129]
 - built のリビルドを強制するためのリリースの更新

 [1.102pre-128]
 - fsck.ext4 バイナリを含める前にチェックします。バグ 667791 を解決。

 [1.102pre-127]
 - ext4 サポートを追加しますDave Maley 氏による。バグ 667791 を解決。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kexec-tools パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2012-0152.html

プラグインの詳細

深刻度: Critical

ID: 68470

ファイル名: oraclelinux_ELSA-2012-0152.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5.7

現状値: 4.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2011-3590

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kexec-tools, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/7

脆弱性公開日: 2014/2/15

参照情報

CVE: CVE-2011-3588, CVE-2011-3589, CVE-2011-3590

BID: 50415, 50416, 50420

RHSA: 2012:0152