RHEL 6:核心 (RHSA-2012:1129)

high Nessus Plugin ID 64050
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 4.4

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Linux 6.2 Extended Update Support 的更新版核心套件,可修正兩個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題:

* 在 Linux 核心之 netfilter IPv6 連線追蹤實作的 nf_ct_frag6_reasm() 函式中發現 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵傳送特製的封包至使用 IPv6 並已載入 nf_conntrack_ipv6 核心模組的目標系統,從而導致系統當機。(CVE-2012-2744,重要)

* 在 Linux 核心之 Event Poll (epoll) 子系統處理大型巢狀 epoll 結構的方法中,發現一個瑕疵。無權限的本機使用者可利用此瑕疵引發拒絕服務。
(CVE-2011-1083,中等)

Red Hat 要感謝參與 Beyond Security SecuriTeam Secure Disclosure 計劃的匿名貢獻者報告 CVE-2012-2744,並感謝 Nelson Elhage 報告 CVE-2011-1083。

此更新也可修正下列錯誤:

* 在連線至非 DCB 交換器連接埠的連接埠上嘗試開啟資料中心橋接 (DCB) 會使系統變得沒有回應甚至終止。這是因為 ixgbe 驅動程式中的 napi_poll 常式在資料處理完成時,未結束 NAPI。透過此更新,已修正 ixgbe napi_poll 常式,因此這些常式現在在資料處理結束時,會呼叫 napi_complete () 函式。這可確保正確停用 NAPI,因而可在此狀況下,防止可能的懸置和當機。(BZ#814454)

* 如果新檔案是在網路檔案系統第 4 版 (NFSv4) 共用區上建立,則擁有權會設定為 nfsnobody (-2),直到可向上呼叫 idmapper。因此,後續的檔案系統作業可將「-2」誤用於該指定檔案的使用者和群組 ID,從而導致特定作業失敗。在報告的個案中,此問題也對以 NFSv4 共用項目上之檔案執行 Vim 的使用者造成「Viminfo 檔案無法寫入」錯誤。(BZ#820962)

* 先前即使上限為 512,橋接器的多點傳送 IGMP (網際網路群組管理通訊協定) 窺探雜湊表大小還是限制為 256 個項目。這是因為未正確比較雜湊表大小和雜湊表大小上限 hash_max,而且核心可能已經產生下列訊息所導致:

已達到多點傳送雜湊表上限,從而停用窺探:vnet1, 512

透過此更新,會正確比較雜湊表值和 hash_max 值,因此在這些情況下,不再出現錯誤訊息。(BZ# 840021)

使用者應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2012:1129

https://access.redhat.com/security/cve/cve-2011-1083

https://access.redhat.com/security/cve/cve-2012-2744

Plugin 詳細資訊

嚴重性: High

ID: 64050

檔案名稱: redhat-RHSA-2012-1129.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2021/1/14

相依性: ssh_get_info.nasl, linux_alt_patch_detect.nasl

風險資訊

風險因素: High

VPR 評分: 4.4

CVSS v2.0

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.2

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2012/7/31

弱點發布日期: 2011/4/4

參考資訊

CVE: CVE-2011-1083, CVE-2012-2744

RHSA: 2012:1129