RHEL 6:核心 (RHSA-2018:2925)

high Nessus Plugin ID 118164

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6.7 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 當 Linux 核心處理分割的 IPv4 和 IPv6 封包的重組時,在這個方法中發現名為 FragmentSmack 的缺陷。遠端攻擊者可利用此缺陷,透過傳送特製封包來觸發佔用大量時間和計算資源的分割重組演算法,進而導致 CPU 飽和,因此造成系統拒絕服務。(CVE-2018-5391) * kernel: mm:do_get_mempolicy 函式中的釋放後使用導致本機 DoS 或其他不明影響 (CVE-2018-10675) * 核心:Linux 的 create_elf_tables 函式發生整數溢位 (CVE-2018-14634) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。Red Hat 感謝 Juha-Matti Tilli (阿爾托大學通訊網路系和 Nokia Bell Labs) 報告 CVE-2018-5391 以及 Qualys Research Labs 報告 CVE-2018-14634。錯誤修正:* 在之前,核心原始程式碼缺少支援,無法報告 IBM Power Systems 上的推測儲存區繞過停用 (SSBD) 弱點。因此,/sys/devices/system/cpu/vulnerabilities/spec_store_bypass 檔案會錯誤報告 'Not affected'。此修正可更新核心原始程式碼,將 SSBD 狀態正確報告為 'Vulnerable' 或 'Mitigation: Kernel entry/exit barrier (TYPE)',其中 TYPE 是 'eieio'、'hwsync'、'fallback' 或 'unknown' 的其中一項。(BZ#1615873) * 更新系統以避免 L1 終端錯誤 (L1TF) 弱點後,在提供可在單一處理器核心處理兩個執行緒的系統上只偵測到一個執行緒。此更新已修正 '__max_smt_threads()' 函式。因此,在上述狀況下可正確偵測到兩個執行緒。(BZ#1625335) * 在之前,當核心嘗試在沒有延伸分頁表 (EPT) 支援的系統上,針對說明 L1 終端錯誤 (L1TF) 緩解狀態的陣列進行超出邊界存取時,會發生核心錯誤。此更新可延伸緩解狀態的陣列,以涵蓋所有狀態,因此能有效防止超出邊界陣列存取。此外,此更新能使系統拒絕可能由使用者空間錯誤提供的無效、不相關值。因此,在上述狀況下,不會再發生核心錯誤。(BZ#1629634)

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?8d75ee05

https://access.redhat.com/articles/3553061

https://access.redhat.com/security/vulnerabilities/mutagen-astronomy

https://bugzilla.redhat.com/show_bug.cgi?id=1575065

https://bugzilla.redhat.com/show_bug.cgi?id=1609664

https://bugzilla.redhat.com/show_bug.cgi?id=1624498

https://access.redhat.com/errata/RHSA-2018:2925

https://access.redhat.com/security/updates/classification/#important

Plugin 詳細資訊

嚴重性: High

ID: 118164

檔案名稱: redhat-RHSA-2018-2925.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2018/10/17

已更新: 2024/4/27

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2018-14634

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:rhel_eus:6.7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/10/16

弱點發布日期: 2018/5/2

參考資訊

CVE: CVE-2018-10675, CVE-2018-14634, CVE-2018-5391

CWE: 190, 400, 416

RHSA: 2018:2925