CentOS 5 : 核心 (CESA-2014:1143)
low Nessus Plugin ID 77546
語系:
概要
遠端 CentOS 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件,可修正一個安全性問題和數個錯誤。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。
* 在 Linux 核心的系統呼叫稽核實作中發現超出邊界記憶體存取瑕疵。在已定義稽核規則的系統上,無權限的本機使用者可能會利用此瑕疵將核心記憶體洩漏至使用者空間,或可能使系統當機。
(CVE-2014-3917,中等)
此更新也可修正下列錯誤:
* 在 fsync() 作業非常繁重的工作負載之下,日誌記錄程式碼 (jbd 與 jbd2) 中的錯誤可能觸發 BUG_ON 並引發核心 oops。此外,fdatasync() 可能無法立即僅寫出檔案大小的變更。這些問題已透過反向移植一系列修補程式解決,這些修補程式修正了 Red Hat Enterprise Linux 6 各程式碼中的這些問題。此更新也改善了 ext3 與 ext4 檔案系統的效能。(BZ#1116027)
* 由於 ext4 程式碼中的錯誤,fdatasync() 系統呼叫並未強制將 inode 大小變更寫入至磁碟 (如果它是檔案中的唯一詮釋資料變更)。這可能導致產生錯誤的 inode 大小,如果系統非預期終止,可能會失去資料。已修正程式碼處理 inode 更新,現在在此情況下,fdatasync() 會如預期將資料寫入至磁碟。(BZ#1117665)
* tg3 驅動程式中 DMA 讀取問題的因應措施並未正確套用至完整的 Broadcom 5719 與 5720 晶片組系列。此因應措施只對 5719 晶片的 A0 修訂版有效,而對於其他修訂版,晶片會造成偶爾的 Tx 逾時。此更新只會對 5719 晶片的 A0 修訂版套用前述因應措施。(BZ#1121017)
* 由於頁面回寫程式碼中的錯誤,系統可能會在記憶體壓力及繁重的 NFS 負載之下變得沒有回應。此更新修正了負責處理中途分頁的程式碼,且中途分頁寫出不會再使工作佇列溢流。(BZ#1125246)
建議所有核心使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的 kernel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 77546
檔案名稱: centos_RHSA-2014-1143.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2014/9/5
已更新: 2021/1/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Low
基本分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:P
CVSS 評分資料來源: CVE-2014-3917
弱點資訊
CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-pae, p-cpe:/a:centos:centos:kernel-pae-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-xen, p-cpe:/a:centos:centos:kernel-xen-devel, cpe:/o:centos:centos:5
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
修補程式發佈日期: 2014/9/4
弱點發布日期: 2014/6/5
參考資訊
CVE: CVE-2014-3917
RHSA: 2014:1143