偵測

Plugin

RHEL 6：核心 (RHSA-2012:0052)

high Nessus Plugin ID 57657

語言:

概要

遠端 Red Hat 主機缺少核心的安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機已安裝受到一個弱點影響的套件，如 RHSA-2012:0052 公告中所提及。

核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* 據發現，處理 /proc/[pid]/mem 寫入功能時，未正確檢查 Linux 核心中的權限。無權限的本機使用者可利用此瑕疵提升自己的權限。如需進一步資訊，請參閱 Red Hat 知識庫文章 DOC-69129，可透過〈參照〉一節中的連結前往。 (CVE-2012-0056，重要)

Red Hat 要感謝 Jri Aedla 報告此問題。

此更新可修正下列錯誤：

* RHSA-2011:1849 核心更新在 Linux 核心排程器中引入了一個錯誤，造成出現警告：位於 kernel/sched.c:5915 thread_return 訊息和記錄呼叫追踪。這則訊息是無害的，且不會歸因於任何系統失常或不良行為。透過此更新，已移除排程器中造成此無害訊息的 WARN_ON_ONCE() 呼叫。 (BZ#768288)

* RHSA-2011:1530 核心更新在 Linux 核心將核心模組的 ELF 標頭對應至核心記憶體的方式中引入了迴歸。
如果在其核心比 RHSA-2011:1530 舊的 Red Hat Enterprise Linux 系統上編譯第三方核心模組，之後，在配備了 RHSA-2011:1530 核心的系統上載入該模組，為模組保留的記憶體中就會發生單一位元組損毀。在某些情況下，這可導致模組無法正確運作。 (BZ#769595)

* 在某些 SMP 系統上，在稍早系統開機期間或系統處於負載過重時，tsc 可能會錯誤標記為不穩定。發生此情況時，系統會記錄 Clocksource tsc 不穩定的訊息。所以，系統會切換至緩慢的存取，但會鎖定較高的精確 HPET 時鐘。

tsc=reliable 核心參數應指示系統具有已知良好的時鐘，藉此避免此問題，但是該參數只會影響執行時間檢查。已提供一個修正以避免開機時間檢查，因此在系統運行時間期間，TSC 會保留為時鐘。 (BZ#755867)

使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2012:0052 中的指引更新 RHEL kernel 套件。

另請參閱

http://www.nessus.org/u?88bd17b4

https://bugzilla.redhat.com/show_bug.cgi?id=782642

https://access.redhat.com/errata/RHSA-2012:0052

https://access.redhat.com/kb/docs/DOC-69129

https://access.redhat.com/security/updates/classification/#important

Plugin 詳細資訊

嚴重性: High

ID: 57657

檔案名稱: redhat-RHSA-2012-0052.nasl

版本: 1.34

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2012/1/24

已更新: 2025/4/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.7

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Medium

基本分數: 6.9

時間性分數: 6

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-0056

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/1/23

弱點發布日期: 2012/1/27

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2012-0056

BID: 51625

CWE: 863

RHSA: 2012:0052