RHEL 6:kernel-rt (RHSA-2012:0010)

critical Nessus Plugin ID 76635

概要

遠端 Red Hat 主機缺少一個或多個 kernel-rt 的安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2012:0010 公告中提及的多個弱點影響。

kernel-rt 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

此更新可修復下列安全性問題:

* 惡意 CIFS (Common Internet File System) 伺服器可對目錄讀取要求傳送特製的回應,而導致拒絕服務,或提升其在已掛載 CIFS 共用之系統上的特權。(CVE-2011-3191,重要)

* 在 UDP 分割卸載 (UFO) 功能已啟用的橋接器上處理片段式 IPv6 UDP 資料包的方式可允許遠端攻擊者造成拒絕服務。(CVE-2011-4326,重要)

* GRO (通用接收卸載) 欄位可處於不一致的狀態。本機網路上的攻擊者可使用這個缺陷來導致拒絕服務。根據預設,GRO 在所有提供支援的網路驅動程式中均為啟用。(CVE-2011-2723,中等)

* IPv4 及 IPv6 通訊協定序號及片段 ID 產生可讓攔截式攻擊者插入封包,並可能劫持連線。現在,通訊協定序號及片段 ID 的隨機性更高。(CVE-2011-3188,中等)

* FUSE (使用者空間中的檔案系統) 實作中的一個缺陷可允許 FUSE 群組中有權掛載 FUSE 檔案系統的本機使用者造成拒絕服務。(CVE-2011-3353,中等)

* b43 驅動程式中有一個缺陷。如果系統的作用中無線介面使用該 b43 驅動程式,攻擊者就能將特製框架傳送至該介面,進而導致拒絕服務。(CVE-2011-3359,中等)

* 在處理 CIFS 共用 (在其 root 處具有 DFS 轉介) 的方式中存在一個缺陷,可允許具備部署惡意 CIFS 伺服器能力之本機網路上的攻擊者建立 CIFS 網路共用,而此共用若經掛載則會造成用戶端系統當機。(CVE-2011-3363,中等)

* m_stop() 實作中的一個缺陷可讓本機非特權使用者觸發拒絕服務。(CVE-2011-3637,中等)

* 利用 ghash_update() 和 ghash_final() 中的缺陷,本機非特權使用者可造成拒絕服務。(CVE-2011-4081,中等)

* 金鑰管理設施中存在一個缺陷,可允許本機非特權使用者透過 keyctl 公用程式造成拒絕服務。(CVE-2011-4110,中等)

* 日誌記錄區塊裝置 (JBD) 中存在一個缺陷,可允許本機攻擊者掛載特製的 ext3 或 ext4 磁碟使系統當機。
(CVE-2011-4132,中等)

* tpm_read() 中處理含有安全性相關資料之記憶體的方式中存在一個缺陷,這可讓本機非特權使用者讀取先前執行 TPM 命令得到的結果。(CVE-2011-1162,低)

* 可在無任何限制的情況下讀取 taskstats 子系統中的 I/O 統計資料,其可允許本機非特權使用者蒐集機密資訊,例如處理程序中所使用的密碼長度。(CVE-2011-2494,低)

* tpacket_rcv() 與 packet_recvmsg() 中的缺陷可讓本機非特權使用者將資訊洩漏到使用者空間。(CVE-2011-2898,低)

Red Hat 感謝 Darren Lavender 報告 CVE-2011-3191;
Brent Meshier 報告 CVE-2011-2723;Dan Kaminsky 報告 CVE-2011-3188;Yogesh Sharma 報告 CVE-2011-3363;Nick Bowler 報告 CVE-2011-4081;Peter Huewe 報告 CVE-2011-1162;以及 Openwall 的 Vasiliy Kulikov 報告 CVE-2011-2494。

此更新也可修復下列錯誤:

* 之前,kernel-rt 之 build-id 中的不符情況與相關 debuginfo 套件中的不符情況造成 SystemTap 與 perf 失敗。
(BZ#768413)

* IBM x3650m3 系統無法啟動 MRG Realtime 核心,因為其需要 pmcraid 驅動程式,但是並沒有該驅動程式。pmcraid 驅動程式隨附在此更新中。(BZ#753992)

使用者應升級至這些更新版套件,以更正這些問題。
必須重新啟動系統,此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

根據 RHSA-2012:0010 中的指引更新 RHEL kernel-rt 套件。

另請參閱

http://www.nessus.org/u?99c1bc75

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=716842

https://bugzilla.redhat.com/show_bug.cgi?id=726552

https://bugzilla.redhat.com/show_bug.cgi?id=728023

https://bugzilla.redhat.com/show_bug.cgi?id=732629

https://bugzilla.redhat.com/show_bug.cgi?id=732658

https://bugzilla.redhat.com/show_bug.cgi?id=732869

https://bugzilla.redhat.com/show_bug.cgi?id=736761

https://bugzilla.redhat.com/show_bug.cgi?id=738202

https://bugzilla.redhat.com/show_bug.cgi?id=738291

https://bugzilla.redhat.com/show_bug.cgi?id=747848

https://bugzilla.redhat.com/show_bug.cgi?id=749475

https://bugzilla.redhat.com/show_bug.cgi?id=751297

https://bugzilla.redhat.com/show_bug.cgi?id=753341

https://bugzilla.redhat.com/show_bug.cgi?id=755584

https://access.redhat.com/errata/RHSA-2012:0010

Plugin 詳細資訊

嚴重性: Critical

ID: 76635

檔案名稱: redhat-RHSA-2012-0010.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2014/7/22

已更新: 2025/3/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Important

CVSS v2

風險因素: High

基本分數: 8.3

時間性分數: 6.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-3191

CVSS v3

風險因素: Critical

基本分數: 9.1

時間性分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2011-3188

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/1/10

弱點發布日期: 2011/9/6

參考資訊

CVE: CVE-2011-1162, CVE-2011-2494, CVE-2011-2723, CVE-2011-2898, CVE-2011-3188, CVE-2011-3191, CVE-2011-3353, CVE-2011-3359, CVE-2011-3363, CVE-2011-3637, CVE-2011-4081, CVE-2011-4110, CVE-2011-4132, CVE-2011-4326

BID: 48929, 48986, 49289, 49295, 49527, 49626, 49629, 50314, 50366, 50663, 50751, 50755, 50764

CWE: 119, 476

RHSA: 2012:0010