Scientific Linux 安全性更新:SL6.x i386/x86_64 上的核心

medium Nessus Plugin ID 61212
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

- 如果使用 SG_IO IOCTL 對磁碟分割或 LVM 磁碟區發出 SCSI 要求,會導致將要求傳遞給基礎區塊裝置。如果有權限的使用者僅具有單一磁碟分割或 LVM 磁碟區的存取權,他們可利用此瑕疵,繞過這些限制以及取得整個區塊裝置的讀取和寫入權限 (並能夠向此裝置發佈其他 SCSI 命令)。

在使用了由磁碟分割或 LVM 磁碟區備份的原始格式 virtio 磁碟的 KVM (核心型虛擬機器) 環境中,有權限的來賓使用者可繞過主機上預定的限制,以及發佈讀取和寫入要求 (和其他 SCSI 命令),還可能存取位於相同基礎區塊裝置上的其他來賓之資料。依預設,不會使用磁碟分割型和 LVM 型儲存集區。(CVE-2011-4127,重要)

錯誤修正:

- 之前,可以為來自其他 CPU 的閒置負載平衡器 kick 要求提供服務,而無需先接收處理器間中斷 (IPI)。這可導致鎖死。

- 此更新可修正可能造成處理程序 (包括 KVM 來賓) 懸置若干秒的效能迴歸。

- 保持 spinlock 時,若呼叫 md_raid1_unplug_device(),在特定裝置失敗的情形下,可能會再次要求鎖定,在呼叫鏈結中更深入,造成鎖死。現在,保持執行緒同步鎖定時,不會再呼叫 md_raid1_unplug_device()。

- 在 hpet_next_event() 中,會在 HPET (高效能事件計時器) 的讀取和寫入之間發生中斷,而且 HPET_COUNTER 的值會超過寫入至比較子 (HPET_Tn_CMP) 的範圍。因此,計時器會逾期達數分鐘。現在,會在計數器的數值和 HPET 程式碼中的比較子之間執行比對。如果計數器低於比較子,則會傳回 '-ETIME' 錯誤程式碼。

- virtio-blk 模組中的索引配置會以單調遞增變數 'index' 為基礎。因此,不會重複使用已釋出的索引。一段時間後,也不會有可用的新新索引。現在,virtio-blk 會使用 ida API 來配置索引。

- Intel IOMMU 支援模組中存在一個與內容快取相關的錯誤。在某些較新的 Intel 系統上,Context Cache 模式已經更新自先前的硬體版本,從而可能洩漏內容一致性爭用。
執行虛擬函式網路裝置之熱插拔和拔除的一系列作業時,會暴露出錯誤。它會立即設定至網路堆疊,例如成功執行的動態主機組態通訊協定 (DHCP)。發生一致性爭用時,指派的裝置無法在來賓虛擬機器中正常運作。使用此項更新,會更正內容一致性,且不會再發生爭用和可能導致裝置指派失敗的情況。

- 如果次要 CPU 已初始化,就會忽略 align_va_addr 核心參數。會發生這種情形,是因為在次要 CPU 初始化期間覆寫了參數設定。因此,align_va_addr 參數文件包含了不正確的參數引數。利用此項更新,已修改基礎程式碼以避免覆寫,且文件已經過更新。

- 以具備圖形加速功能之未來 Intel 處理器為基礎的 Dell 系統,需要利用基礎視訊驅動程式安裝選項,選擇安裝系統。此項更新會移除這個需求。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?fa4f0fa5

Plugin 詳細資訊

嚴重性: Medium

ID: 61212

檔案名稱: sl_20111222_kernel_on_SL6_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 4.6

媒介: AV:L/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2011/12/22

弱點發布日期: 2012/7/3

參考資訊

CVE: CVE-2011-4127