RHEL 6:核心 (RHSA-2012:1401)
high Nessus Plugin ID 64059
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6.2 Extended Update Support 的更新版核心套件,可修正一個安全性問題和數個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。
此更新可修正下列安全性問題:
* 在 sfc 驅動程式處理需要 TSO (TCP 區段卸載) 的通訊端緩衝區 (skb) 的方式中發現一個瑕疵。如果 skb 不符合傳輸佇列的最小大小,則網路卡可重複自行重設。遠端攻擊者可利用此瑕疵造成拒絕服務。(CVE-2012-3412,重要)
Red Hat 要感謝 Solarflare (tm) 的 Ben Hutchings 報告 CVE-2012-3412。
此更新也可修正下列錯誤:
* 之前,當伺服器嘗試關閉通訊端時,如果無法傳輸完整回覆,svc_tcp_sendto() 函式會設定 XPT_CLOSE 變數。但是,在可對 XPT_CLOSE 做出反應之前,其他執行緒可在真正關閉通訊端之前傳送更多回覆。因此,可能在 RPC 記錄標記中發生資料損毀。透過此更新,會立即停止已關閉通訊端上的傳送作業,而能夠防止此錯誤發生。(BZ#853256)
* 當 PIT (可程式化間隔計時器) MSB (最大顯著性位元組) 轉換在距離 SMI (系統管理中斷) 的執行非常進的位置發生時,pit_verify_msb() 函式並未發現 MSB 轉換。結果,pit_expect_msb() 函式會錯誤傳回成功,最終造成 quick_pit_calibrate() 函式中發生大型時鐘偏離。因此,某些系統上的 TSC (時間戳記計數器) 校正會差 ± 20 MHz,進而導致時間保持不準確,或 ntp 同步失敗。此更新可修正 pit_expect_msb(),且不再在所述的狀況中發生時鐘偏離。(BZ#853952)
* 有時,crypto 配置程式碼會有 60 秒或該時間的倍數變得沒有反應,這是因為不正確的通知機制所導致。這可造成例如 Openswan 之類的應用程式變得沒有反應。已改善通知機制以避免此類懸置情形。(BZ#854475)
* NFS 伺服器的流量可觸發 svc_tcp_clear_pages() 函式中的核心 oops。原始程式碼已完成修改,而且不會再於此狀況下發生核心 oops。(BZ#856105)
* 在某些情況下,系統損毀可導致 XFS 檔案系統上的資料遺失。如果在檔案系統保持閒置很長一段時間,然後系統即將損毀之前馬上建立檔案,這些檔案可在重新掛載檔案系統之後顯示為零長度。即使對檔案執行 sync 或 fsync,也會發生此情況。這是因為 XFS 未正確使日誌閒置,因此未在系統損毀之後掛載時正確重播 inode 配置交易,而使檔案大小歸零。此問題已透過恢復定期日誌閒置邏輯以確保所有詮釋資料都在修改後 30 秒內排清而修正,且日誌已更新,可防止發生不正確的復原作業。(BZ#856685)
* 在具有 64 位元 cputime_t 類型的架構上,可能觸發「除以零」錯誤,亦即在長效的處理程序上。已套用修補程式以解決此問題,且在這些情況下,不會再發生「除以零」錯誤。(BZ#856702)
使用者應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 64059
檔案名稱: redhat-RHSA-2012-1401.nasl
版本: 1.19
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.2
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2012/10/23
弱點發布日期: 2012/10/3
參考資訊
CVE: CVE-2012-3412
RHSA: 2012:1401