RHEL 7:核心 (RHSA-2017:2437)

high Nessus Plugin ID 102349

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7.3 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 在 Linux 核心發現一個釋放後使用缺陷,造成 L2TPv3 IP Encapsulation 函式出現爭用情形。本機使用者可利用此缺陷提升自己在系統上的權限或使系統當機。(CVE-2016-10200, Important) * 發現一個可在 type->match 為 NULL 時在 keyring.c 的 keyring_search_iterator 中觸發的缺陷。本機使用者可利用此缺陷使系統當機,或可能提升其權限。(CVE-2017-2647,重要) * 據發現,在處理 NFSv4 pNFS LAYOUTGET 及 GETDEVICEINFO 運算元時,Linux 核心中的 NFSv4 伺服器未正確驗證配置類型。遠端攻擊者可利用此缺陷將系統軟式鎖定,然後造成拒絕服務。(CVE-2017-8797,重要) * 在 4.5 版之前的 Linux 核心中,「crypto/lrw.c」的 lrw_crypt() 函式可讓本機使用者造成系統當機和拒絕服務,方法是 NULL 指標解除參照透過 accept(2) 系統呼叫 AF_ALG 通訊端,而不先呼叫 setkey() 來設定加密金鑰。(CVE-2015-8970,中等) Red Hat 感謝 Igor Redko (Virtuozzo) 和 Andrey Ryabinin (Virtuozzo) 報告 CVE-2017-2647,以及 Igor Redko (Virtuozzo) 和 Vasily Averin (Virtuozzo) 報告 CVE-2015-8970。錯誤修正:* 當使用 IBM Power 8 SMT8 模式執行 LPAR 時,因為負載必須從同一核心跨越多個執行緒,因此會發生系統效能降級。提供的修補程式可修正排程器效能問題,並確保負載跨越各個核心,因此可大幅改善系統效能。(BZ#1434853) * 重新開機後,具有部分網路介面卡連接埠的結合從屬在待命狀態會變得沒有回應,且從未進入啟用狀態。因此,結合從屬也不會傳輸任何 LACP PDU,且不會正確產生結合介面。此更新已修正 i40e 網路驅動程式連結失敗通知時間長的問題,而結合從屬現在可如預期傳輸 LACP PDU。(BZ#1446783) * 嘗試在 KVM 來賓中,設定兩個以上使用虛擬函式 I/O (VFIO) 的乙太網路介面卡時,之前無法開機的後續 KVM 來賓傳回錯誤訊息。提供的修補程式新增 VFIO 功能,以在 KVM 來賓環境支援一個以上的介面卡。(BZ#1447718) *可定義 CPU,讓未繫結的 kworker 能透過設定 sysfs 檔案系統中特定檔案中的「遮罩」來執行,有助於 CPU 隔離。不過,此設定無法正確運作,而未繫結的 kworker 在將其設定為 _NOT_ run 的 CPU 中已啟用。所提供的修補程式集可防止未繫結的 kworker 在已遮罩的 CPU 上執行,以修復此錯誤。(BZ#1458203) * 因為迴歸,之前無法建立 /sys/block/ /devices/enclosure_device 的核心會建立符號連結。提供的修補程式會修正 scsi_is_sas_rphy() 函式的呼叫,現在會在 SAS 端點裝置上呼叫,而不是在 SCSI 裝置上呼叫。(BZ#1460204) * 之前當在 SATA SDD 磁碟機上新建的軟體 RAID1 分割區上執行 mkfs.ext4 時,會發生系統錯誤。所提供的修補程式能確保 ext4 檔案系統在 /dev/md0 分割區上建立,並在此處成功掛載。(BZ#1463359)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2017:2437

https://access.redhat.com/security/cve/cve-2015-8970

https://access.redhat.com/security/cve/cve-2016-10200

https://access.redhat.com/security/cve/cve-2017-2647

https://access.redhat.com/security/cve/cve-2017-8797

Plugin 詳細資訊

嚴重性: High

ID: 102349

檔案名稱: redhat-RHSA-2017-2437.nasl

版本: 3.10

類型: local

代理程式: unix

已發布: 2017/8/10

已更新: 2019/10/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.3

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/8/8

弱點發布日期: 2016/11/28

參考資訊

CVE: CVE-2015-8970, CVE-2016-10200, CVE-2017-2647, CVE-2017-8797

RHSA: 2017:2437