RHEL 7：核心 (RHSA-2017:1766)

critical Nessus Plugin ID 101799

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7.2 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 4.10.13 版以前的 Linux 核心中的 NFSv2 及 NFSv3 伺服器實作未對緩衝區末端執行特定檢查。遠端攻擊者可使用與 fs/nfsd/nfs3xdr.c 和 fs/nfsd/nfsxdr.c 有關的特製要求，來觸發指標算術錯誤，或造成其他不明影響。(CVE-2017-7895，重要) Red Hat 感謝 Ari Kauppi 報告此問題。錯誤修正：* 以前，Linux 核心模組錯誤處理作業及 Linux 核心中的 kprobe 登錄碼之間有爭用情形。執行模組錯誤處理程式碼時套用的保護措施，可能會在取消配置該模組之前，由 kprobe 登錄碼覆寫。因此，系統可能會釋放已對應的頁面，而且會變成無法「寫入」狀態。稍後存取此頁面時，就會發生導致核心錯誤的頁面錯誤。此更新可修正該爭用情形，且不會再因此錯誤而發生核心錯誤。(BZ#1454683) * 由於與另一個 NFS 裝載之間有爭用情形，nfs41_walk_client_list() 函式以前會在完成主幹連線檢查之前，在 nfs_client 指標上建立租用。此更新確保該處理程序遵照正確的順序，且在此狀況下，不再發生爭用情形。(BZ#1447383) * 若 net/ipv6/addrconf.c 檔案中有重複的 IPv6 位址，或有設定位址的問題，就會發生可能導致 IFP refcount 洩露的爭用情形。若嘗試解除登錄 netdevice，就會產生「解除登錄 Netdevice 失敗」的錯誤訊息。所提供的修補程式已修正此錯誤，在此狀況下，不再發生爭用情形。(BZ#1449103) * 以前，刪減 vCPU 執行緒會導致 QEMU 即時移轉作業中的 steal_time 溢位。此更新確保在把 steal_time 資料複製到 QEMU 來賓之前移動 vCPU 輸入時間的 steal_time 累積，從而修正此錯誤。(BZ#1274919)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2017:1766

https://access.redhat.com/security/cve/cve-2017-7895

Plugin 詳細資訊

嚴重性: Critical

ID: 101799

檔案名稱: redhat-RHSA-2017-1766.nasl

版本: 3.12

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2017/7/19

已更新: 2019/10/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/7/18

弱點發布日期: 2017/4/28

參考資訊

CVE: CVE-2017-7895

RHSA: 2017:1766