偵測

RHEL 5:核心 (RHSA-2011:1813)

high Nessus Plugin ID 64015

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5.6 Extended Update Support 的更新版核心套件,可修正數個安全性問題和各種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

這些套件包含 Linux 核心。

此更新可修正下列安全性問題:

* 資料流控制傳輸通訊協定 (SCTP) 實作中的一個瑕疵可允許遠端攻擊者傳送特製的 SCTP 封包至目標系統來造成拒絕服務。
(CVE-2011-2482,重要)

若您執行的應用程式並未使用 SCTP,則您可以用下列方式來避免載入 sctp 模組:將以下內容新增到 '/etc/modprobe.d/blacklist.conf' 檔案的結尾:

blacklist sctp

這樣就不會意外載入 sctp 模組,而當應用程式需要啟動 SCTP 時,是會發生此情況的。這項變更不需要重新開機就能生效。

* 用戶端 NFS 鎖定管理員 (NLM) 實作中存有一個瑕疵,可導致無權限的本機使用者引發拒絕服務。
(CVE-2011-2491,重要)

* 以 netlink 為基礎的無線組態介面中存在瑕疵,可允許具有 CAP_NET_ADMIN 功能的本機使用者造成拒絕服務,或提升其在具有作用中無線介面之系統上的權限。(CVE-2011-2517,重要)

* 在 Linux 核心的 Xen Hypervisor 實作模擬 SAHF 指令的方式中發現一個瑕疵。在不使用硬體協助傳呼 (HAP) 的主機上使用完全虛擬化的來賓時,例如其執行的 CPU 不支援 (或停用) Intel 延伸分頁表 (EPT) 或 AMD 虛擬化 (AMD-V) 快速虛擬化索引 (RVI),有權限的來賓使用者可觸發此瑕疵,導致 Hypervisor 損毀。(CVE-2011-2519,中等)

* 當在 64 位元系統上執行時,Linux 核心之 Xen hypervisor 實作的 __addr_ok() 巨集中有一個瑕疵,可允許有權限的來賓使用者損毀 hypervisor。(CVE-2011-2901,中等)

* /proc/[PID]/io 預設為任何人皆可讀取。在先前的版本中,系統可在無任何限制下讀取這些檔案。無權限的本機使用者可讀取這些檔案 (屬於其他使用者),進而可能使用具有權限的處理程序來蒐集機密資訊,例如處理程序中所使用的密碼長度。(CVE-2011-2495,低)

Red Hat 要感謝 Vasily Averin 報告 CVE-2011-2491,以及 Openwall 的 Vasiliy Kulikov 報告 CVE-2011-2495。

此更新也可修正下列錯誤:

* 在使用 tg3 驅動程式的 Broadcom PCI 卡上,預設未初始化由 '/sys/class/net/ethX/operstate' 中的值表示之網路裝置的操作狀態。
因此,當 tg3 網路裝置實際上處於「啟動」狀態時,報告狀態為「未知」。此更新修改了 tg3 驅動程式,可正確設定 operstate 值。(BZ#744699)

* 當較高優先順序處理程序需要執行時,KVM (核心式虛擬機器) 來賓可由主機先佔。當來賓未連續針對數個計時器中斷執行時,可失去刻度,進而導致 jiffies 計時器前進速度比預期速度慢,且逾時發生的時間比預期時間長。為了更正失去刻度的問題,do_timer_tsc_timekeeping() 會檢查參照時鐘來源 (當以 KVM 來賓身分執行時為 kvm-clock) 來查看是否已遺漏計時器中斷。如果遺漏,jiffies 會增加遺漏計時器中斷的數目,確保能夠準時喚醒程式。
(BZ#747874)

* 當配置區塊裝置物件時,bd_super 欄位並未明確初始化為 NULL。之前,區塊裝置物件的使用者可在透過呼叫 kill_block_super() 函式來釋放物件時將 bd_super 設定為 NULL。某些第三方檔案系統並未總是使用此函式,因此 bd_super 可於再次配置物件時取消初始化。這可在解除參照未初始化的 bd_super 欄位時造成 blkdev_releasepage() 函式中發生核心錯誤。現在,bd_super 已在 bdget() 函式中正確進行初始化,且不再發生核心錯誤。(BZ#751137)

解決方案

更新受影響的套件。

另請參閱

https://www.redhat.com/security/data/cve/CVE-2011-2482.html

https://www.redhat.com/security/data/cve/CVE-2011-2491.html

https://www.redhat.com/security/data/cve/CVE-2011-2495.html

https://www.redhat.com/security/data/cve/CVE-2011-2517.html

https://www.redhat.com/security/data/cve/CVE-2011-2519.html

https://www.redhat.com/security/data/cve/CVE-2011-2901.html

http://rhn.redhat.com/errata/RHSA-2011-1813.html

Plugin 詳細資訊

嚴重性: High

ID: 64015

檔案名稱: redhat-RHSA-2011-1813.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2021/1/14

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5.6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/12/13

參考資訊

CVE: CVE-2011-2482, CVE-2011-2491, CVE-2011-2495, CVE-2011-2517, CVE-2011-2519, CVE-2011-2901

BID: 48538, 49141, 49370, 49373, 49375, 49408

RHSA: 2011:1813