偵測

RHEL 7:核心 (RHSA-2018:0399)

high Nessus Plugin ID 107187

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7.3 Extended Update Support 的更新版核心套件,可修正六個錯誤。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 核心:DCCP 通訊端中存在釋放後使用弱點 (CVE-2017-8824,重要) 如需安全性問題的詳細資料,包括影響、CVSS 分數、確認及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正:* 之前,在某些情況下,ethtool 核心程式碼會呼叫 vzalloc() 函式,以零填入 (大小為零) 來配置虛擬相鄰記憶體。因此,執行 ethtool -d 命令查詢硬體登錄會導致下列 dmesg 錯誤:ethtool: vmalloc: allocation failure: 0 bytes, mode:0x24080c2(GFP_KERNEL| __GFP_HIGHMEM|__GFP_ZERO) 此更新已修正核心程式碼,避免無效的 vzalloc 呼叫,因此 dmesg 錯誤不會再發生。(BZ#1530128) * 之前,如果 NFSv4 掛載作業遇到未完成初始化的 NFS 用戶端結構,主幹連線偵測邏輯會等待作業完成。因此,如果並行的 NFSv4 掛載作業新增其他項目到 NFS 用戶端結構清單中,此用戶端將無法開始初始化,因為它會等候其他處理程序占用的 mutex,因而發生鎖死。此更新修正 NFS,其會等候 NFS 用戶端結構初始化完成後,再新增新結構到清單。因此,不會再發生鎖死,且 NFS 用戶端現在可在上述狀況中如預期初始化。(BZ#1530134) * 如果可延伸韌體介面 (EFI) 建立新的頁面表格集並對應低位址的程式碼片段,則作業系統 (OS) 無法開機。此更新修正了 EFI 程式碼,作業系統現在在上述狀況中可如預期開機。(BZ#1535880) * Return Trampoline (Retpoline) 機制可緩和分支目標注入,也稱為 Spectre 變體 2 弱點。在此更新中,Retpoline 已實作進 Red Hat Enterprise Linux 核心。(BZ#1539648) * 此更新將新行新增至 /proc/cpuinfo 檔案,以顯示 IBM z 系統上 stfle 指令報告的所有可用功能。(BZ #1540088)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2018:0399

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1519591

http://www.nessus.org/u?2781cf73

Plugin 詳細資訊

嚴重性: High

ID: 107187

檔案名稱: redhat-RHSA-2018-0399.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2018/3/7

已更新: 2024/4/27

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-8824

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:rhel_eus:7.3, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2018/3/6

弱點發布日期: 2017/12/5

參考資訊

CVE: CVE-2017-8824

CWE: 416

RHSA: 2018:0399