偵測

RHEL 7:kernel-alt (RHSA-2018:0180)

high Nessus Plugin ID 234376

語言:

概要

遠端 Red Hat 主機缺少 kernel-alt 的安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件,如 RHSA-2018:0180 公告中所提及。

 kernel-alt 套件提供 Linux 核心版本 4.x。

 安全性修正:

 * 在用來修正「dirtycow」弱點的修補程式中發現一個瑕疵 (CVE-2016-5195)。能夠執行本機程式碼的攻擊者可惡意利用透明大型頁面中的爭用情形,修改通常唯讀的大型頁面。(CVE-2017-1000405)

 Red Hat 要感謝 Eylon Ben Yaakov 和 Daniel Shapiro 報告此問題。

 錯誤修正:

 * 之前,採用 kernel-alt 套件提供的核心版本的 Red Hat Enterprise Linux 7.4 之前,不支援在 POWER9 系統上關閉交易記憶體 (TM)。透過此更新,現在可以關閉 POWER9 系統上的 TM。 (BZ#1509974)

 * 由於 ixgbe 和 i40e 驅動程式中的錯誤,當在 POWER9 系統上以 kernel-alt 套件提供的核心版本執行 Red Hat Enterprise Linux 7.4 時,通訊端緩衝區清單 (skb 清單) 在某些情況下會損毀。因此發生了核心錯誤。此更新可修正 ixgbe 和 i40e,核心不會再因此行為而發生錯誤。 (BZ#1518412)

 * 使用者可降低 sysfs 檔案系統中的 max_sectors_kb 設定,以適應特定工作負載。
 之前,使用者必須將 I/O 大小上限設為區塊層預設值,或是裝置報告的選用偏好 I/O 大小。此更新修正了 scsi 驅動程式,以針對 max_sectors_kb 的初始設定保留目前的啟發式函式。因此,針對後續的叫用,驅動程式現在只會在超出硬體功能時更新目前的佇列限制。 (BZ#1518432)

 * 在執行 Red Hat Enterprise Linux 7.4 且其核心版本如 kernel-alt 套件中所提供之核心版本的 Boston ESS 系統上執行 full-bootme 測試時,會發生核心錯誤,且作業系統會中斷至 XMON 軟體。此更新修正了多重佇列區塊 IO 佇列機制 (blk-mq),在這些情況下,核心不再發生錯誤。 (BZ#1518433)

 * 當使用 gssstress 命令在檔案系統上執行壓力測試,並從一個複原群組提取一個磁碟時,系統報告了核心 I/O 錯誤,且 gssstress 變得沒有回應。Gssstress 現在可在上述狀況下如預期運作。 (BZ#1522645)

 * 當使用 fwupdate_xl710 公用程式在執行 Red Hat Enterprise Linux 7.4 且核心版本在 kernel-alt 套件中提供的機器上套用 NVM Intel Ethernet Converged Network Adapter XL710 的更新時,i40e 驅動程式取得存取權時有時會發生鎖死複製到裝置的非易失性記憶體 (NVM)。因此,發生 NVM 取得逾時,韌體更新失敗,並出現下列錯誤訊息:無法讀取 err=-53 status=0xa 的 NVM 資源,並使裝置的記憶體處於損毀狀態。此更新可修正 i40e 驅動程式,韌體更新不會再因此行為而失敗。 (BZ#1522843)

 * 先前,在具有超過 100 個 Pstate 的 POWER9 系統上,cpufreq 驅動程式並未正確處理 NxN 矩陣計價轉換錶 (trans_table) 溢位超出 PAGE_SIZE 邊界時的情況。因此,讀取任何 CPU 的 trans_table 都會失敗,並出現下列錯誤:

 fill_read_buffer:show+0x0/0xa0 傳回錯誤計數

 透過此更新,任何 CPU 的 trans_table 讀取現在都可在上述狀況下如預期進行。 (BZ#1522844)

 * 之前,/sys/firmware/opal/exports 目錄不包含匯出節點。因此,在 Open Power Abstraction Layer (OPAL) 中,作業系統嘗試匯出至使用者空間以進行除錯作業的記憶體範圍無法使用。透過此更新,/sys/firmware/opal/exports 底下的 sysfs 檔案現在可用於其中的每個內容,而且此檔案可用於除錯用途。 (BZ#1522845)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2018:0180 中的指引更新 RHEL kernel-alt 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1516514

http://www.nessus.org/u?8c7e43d5

https://access.redhat.com/errata/RHSA-2018:0180

Plugin 詳細資訊

嚴重性: High

ID: 234376

檔案名稱: redhat-RHSA-2018-0180.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/4/15

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Medium

基本分數: 6.9

時間性分數: 6

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-1000405

CVSS v3

風險因素: High

基本分數: 7

時間性分數: 6.7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-alt, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/1/25

弱點發布日期: 2017/11/30

參考資訊

CVE: CVE-2017-1000405

CWE: 362

RHSA: 2018:0180