偵測

RHEL 7:核心 (RHSA-2018:3843)

medium Nessus Plugin ID 119758

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7.5 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。安全性修正:* 核心:af_netlink.c:__netlink_ns_capable() 中的 NULL 指標解除參照可導致拒絕服務 (CVE-2018-14646) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。Red Hat 要感謝 Christian Brauner 報告此問題。錯誤修正:* 在之前,IBM z System 的核心架構遺漏可顯示 Spectre v2 緩解措施狀態的支援。因此,/sys/devices/system/cpu/vulnerabilities/spectre_v2 檔案不存在。使用此更新後,核心現在可顯示上述檔案的狀態,因此該檔案現在可報告 'Vulnerable' 或 'Mitigation: execute trampolines' 訊息。(BZ#1636884) * 之前在某些情況下等待回收完成時,頁面導向回收代碼偶爾會陷入迴圈。因此,受影響的應用程式會變得沒有回應而沒有進展。此更新可透過修改頁面導向回收代碼來修正錯誤,以限制回收完成的等待時間。因此,在上述狀況中,受影響的應用程式不會再懸置。(BZ# 1635132) * 在之前,如果未套用硬體總和檢查碼,在完整總和檢查碼計算期間,封包會缺少使用者資料包通訊協定 (UDP) 裝載總和檢查碼。因此,同儕節點會丟棄具有錯誤總和檢查碼的封包。使用此更新後,核心會在完整總和檢查碼計算期間,包含 UDP 裝載總和檢查碼。因此,將可正確計算總和檢查碼,同儕節點也可接收到封包。(BZ#1635796) * 之前在執行混合工作負載的使用者設定上,排程器不會接收工作,因為 runqueue 長時間受到節流。因此系統變得部分沒有回應。若要修正此錯誤,核心現在會在 cfs_bandwidth struct 中設定一個旗標以確保更妥善的工作分配。因此,在上述狀況下,系統不會再變得沒有回應。(BZ#1640676) * 之前使用 cgroups 功能清除 CPU 遮罩會觸發下列警告:kernel:WARNING: CPU: 422 PID: 364940 at kernel/cpuset.c:955 update_cpumasks_hier+0x3af/0x410 因此,使用者的記錄檔充斥著與上述類似的警告訊息。此更新可修正錯誤,因此警告訊息不再會出現在上述狀況中。(BZ#1644237) * 之前在使用指派的大量記憶體卸除容器期間,偶爾會在核心花費大量 CPU 時間。因此,由於 CPU 排程器在容器卸除期間對其他處理程序的延遲較高,可能會增加 CPU 軟式鎖定的風險。若要修正這個問題,核心現在會將重新排程新增到緊湊的核心迴圈中。因此,CPU 排程器延遲不會因為容器卸除而增加,而且在上述情況中不會增加 CPU 軟式鎖定的風險。(BZ#1644672) * 當使用者建立 VLAN 裝置時,核心會將 VLAN 的 wanted_features set 設定為基礎裝置的目前功能。因此,當基礎裝置獲得新功能時,這些功能不會傳播到 VLAN 裝置。此更新可修正錯誤,因此 VLAN 裝置在上述狀況中會獲得新功能。請注意,這僅影響 TCP 分段卸載 (TSO)。(BZ#1644674)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2018:3843

https://access.redhat.com/security/cve/cve-2018-14646

Plugin 詳細資訊

嚴重性: Medium

ID: 119758

檔案名稱: redhat-RHSA-2018-3843.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2018/12/19

已更新: 2024/7/15

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2018-14646

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, cpe:/o:redhat:enterprise_linux:7.5, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/12/18

弱點發布日期: 2018/11/26

參考資訊

CVE: CVE-2018-14646

RHSA: 2018:3843