RHEL 6:核心 (RHSA-2011:1189)

high Nessus Plugin ID 55964

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 6 的更新版核心套件,可修正數個安全性問題、多個錯誤,並新增兩個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

安全性問題:

* 在不中斷重新對應支援下使用 PCI 傳遞,會讓 KVM 來賓產生 MSI 中斷,進而導致可能的插入設陷。有權限的來賓使用者可利用此瑕疵使主機當機,,或可能提升其在主機上的權限。此問題的修正能阻止 PCI 傳遞工作及來賓啟動。如需詳細資訊,請參閱 Red Hat Bugzilla 錯誤 715555。(CVE-2011-1898,重要)

* 用戶端 NLM 實作中存有一個瑕疵,可讓無權限的本機使用者造成拒絕服務。(CVE-2011-2491,重要)

* 藍牙實作中的整數反向溢位可讓遠端攻擊者透過藍牙,將特製的要求傳送至目標系統,進而造成拒絕服務或提升其權限。(CVE-2011-2497,重要)

* 以 netlink 為基礎的無線組態介面實作中存有多個緩衝區溢位,可讓具有 CAP_NET_ADMIN 功能的本機使用者造成拒絕服務,或提升其在具有使用中無線介面之系統上的權限。
(CVE-2011-2517,重要)

* 在 ext4 檔案系統處理最大檔案位移的方式中存有一個瑕疵,可讓無權限的本機使用者造成拒絕服務。(CVE-2011-2695,重要)

* 一個允許在 VLAN 封包上呼叫 napi_reuse_skb() 的瑕疵。本機網路上的攻擊者可利用此瑕疵傳送特製的封包到目標,進而可能引發拒絕服務。
(CVE-2011-1576,中等)

* next_pidmap() 中的整數正負號錯誤可讓無權限的本機使用者造成拒絕服務。(CVE-2011-1593,中等)

* 記憶體合併支援 (KSM) 中的爭用情形,可讓無權限的本機使用者造成拒絕服務。KSM 預設為關閉,但在執行 VDSM 的系統或 KVM 主機上,可能會被 ksm/ksmtuned 服務啟動。(CVE-2011-2183,中等)

* inet_diag_bc_audit() 中存在一個瑕疵,可讓無權限的本機使用者造成拒絕服務。(CVE-2011-2213,中等)

* Global File System 2 (GFS2) 實作中配置空間的方式存有一個瑕疵。如果檔案系統幾乎已滿,而無權限的本機使用者提出一個 fallocate() 要求,就可造成拒絕服務。設定配額,防止使用者使用所有可用磁碟空間,可以防止惡意利用此瑕疵。
(CVE-2011-2689,中等)

* 無權限的本機使用者可用設定為 SI_TKILL 的 si_code 和偽造的處理程序與使用者識別碼,透過 sigqueueinfo 系統呼叫傳送訊號給其他處理程序。此瑕疵不允許繞過現有的權限檢查;只有您的權限允許,您才能傳送信號。(CVE-2011-1182,低)

* EFI GUID 磁碟分割表格 (GPT) 實作中的堆積溢位可讓本機攻擊者掛載含有特製磁碟分割表的磁碟,進而造成拒絕服務。(CVE-2011-1776,低)

* 藍牙實作中兩個結構的結構填補未正確初始化就複製到使用者空間,這可能會允許無權限的本機使用者將核心堆疊記憶體洩漏至使用者空間。(CVE-2011-2492,低)

* /proc/[PID]/io 預設為任何人皆可讀取。在先前的版本中,系統可在無任何限制下讀取這些檔案。無權限的本機使用者可讀取這些檔案 (屬於其他使用者),進而可能使用具有權限的處理程序來蒐集機密資訊,例如處理程序中所使用的密碼長度。(CVE-2011-2495,低)

Red Hat 要感謝 Vasily Averin 報告 CVE-2011-2491;
Dan Rosenberg 報告 CVE-2011-2497 和 CVE-2011-2213;Ryan Sweat 報告 CVE-2011-1576;Robert Swiecki 報告 CVE-2011-1593;Andrea Righi 報告 CVE-2011-2183;Google 安全性團隊的 Julien Tinnes 報告 CVE-2011-1182;Timo Warns 報告 CVE-2011-1776;Marek Kroemeke 和 Filip Palian 報告 CVE-2011-2492;以及 Openwall 的 Vasiliy Kulikov 報告 CVE-2011-2495。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/security/cve/cve-2011-1182

https://access.redhat.com/security/cve/cve-2011-1576

https://access.redhat.com/security/cve/cve-2011-1593

https://access.redhat.com/security/cve/cve-2011-1776

https://access.redhat.com/security/cve/cve-2011-1898

https://access.redhat.com/security/cve/cve-2011-2183

https://access.redhat.com/security/cve/cve-2011-2213

https://access.redhat.com/security/cve/cve-2011-2491

https://access.redhat.com/security/cve/cve-2011-2492

https://access.redhat.com/security/cve/cve-2011-2495

https://access.redhat.com/security/cve/cve-2011-2497

https://access.redhat.com/security/cve/cve-2011-2517

https://access.redhat.com/security/cve/cve-2011-2689

https://access.redhat.com/security/cve/cve-2011-2695

http://www.nessus.org/u?056c0c27

https://bugzilla.redhat.com/show_bug.cgi?id=715555

https://access.redhat.com/errata/RHSA-2011:1189

Plugin 詳細資訊

嚴重性: High

ID: 55964

檔案名稱: redhat-RHSA-2011-1189.nasl

版本: 1.26

類型: local

代理程式: unix

已發布: 2011/8/24

已更新: 2021/1/14

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.5

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:ND

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.1

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/8/23

弱點發布日期: 2011/5/3

參考資訊

CVE: CVE-2011-1182, CVE-2011-1576, CVE-2011-1593, CVE-2011-1776, CVE-2011-1898, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2497, CVE-2011-2517, CVE-2011-2689, CVE-2011-2695

BID: 47003, 47497, 47796, 48333, 48441, 48472, 48515, 48538, 48677, 48697, 48907, 49141

RHSA: 2011:1189