Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 74489

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

- 處理 FDRAWCMD IOCTL 命令時,Linux 核心磁碟片驅動程式在特定錯誤碼路徑上處理使用者空間提供的資料所用的方式中有一個瑕疵。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵釋放 (利用 kfree() 函式) 任意核心記憶體。(CVE-2014-1737,重要)

- 據發現,Linux 核心的磁碟片驅動程式會在處理 FDRAWCMD IOCTL 命令期間向使用者空間洩漏內部核心記憶體位址。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵取得有關核心堆積安排的資訊。(CVE-2014-1738,低)

注意:具有 /dev/fdX 寫入存取權的本機使用者可利用這兩個瑕疵 (CVE-2014-1737 和 CVE-2014-1738) 提升其在系統上的權限。

- 在 Linux 核心的可靠資料包通訊端 (RDS) 實作中,rds_ib_laddr_check() 函式存在一個 NULL 指標解除參照瑕疵。無權限的本機使用者可利用此瑕疵使系統當機。(CVE-2013-7339,中等)

此更新也可修正下列錯誤:

- futex 系統呼叫有一個錯誤,可在傳送超大的正數逾時值時造成溢位。因此,FUTEX_WAIT 作業並未如預期運作,且系統呼叫會立即逾時。
反向移植修補程式將超大的正數逾時限為最大的支援值,藉此修正此錯誤。

- 第三方模組使用與 setrlimit 勾點相關的 Linux Security Module (LSM) 新功能時,若無法執行處理,則應產生警告訊息。然而,由於程式設計錯誤,核心在以下情形時可列印此警告訊息:處理程序在設定其他處理程序的 rlimit 時,或 rlimit 遭到非主執行緒修改時 (即使沒有不相容的第三方模組)。
此更新可修正相關程式碼,確保核心能正確處理此警告訊息。

- 之前,若啟用 Hyper-V 模擬功能,核心便無法在系統開機時偵測 KVM。已經套用修補程式,確保 KVM 和 Hyper-V Hypervisor 現在都能在系統開機時正確偵測到。

- RPC 程式碼中負責驗證快取認證是否與目前處理程序相符的函式,並未正確執行檢查。該程式碼只檢查了目前處理程序認證中的群組是否和快取認證中出現的順序相同,但是並未確定快取認證中是否存有其他群組。因此,在存取 NFS 掛載中的檔案時,UID 和 GID 與原處理程序相同但有不相符群組清單的處理程序,可收到檔案的未授權存取權;或在特定情況下,系統可誤阻止該處理程序存取檔案。這個不正確的測試情況已經修正,因此問題不會再出現。

- 負載過重時,某些光纖通道儲存裝置 (如 Hitachi 和 HP Open-V 系列) 可傳送登出 (LOGO) 訊息至主機系統。然而,由於 lpfc 驅動程式中的錯誤,這可導致遺失儲存裝置的有效路徑,且這些路徑若沒有手動介入就無法恢復。此更新可更正 lpfc 驅動程式,確保在此狀況下能夠自動恢復遺失的儲存裝置路徑。

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?1277e16a

Plugin 詳細資訊

嚴重性: High

ID: 74489

檔案名稱: sl_20140610_kernel_on_SL5_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/12

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-PAE, p-cpe:/a:fermilab:scientific_linux:kernel-PAE-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-PAE-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2014/6/10

弱點發布日期: 2014/3/24

參考資訊

CVE: CVE-2013-7339, CVE-2014-1737, CVE-2014-1738