RHEL 6:核心 (RHSA-2013:1450)
medium Nessus Plugin ID 78974
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6.3 Extended Update Support 的更新版核心套件,可修正三個安全性問題和數個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。
* 據發現,透過 RHSA-2012:1540 發佈的 CVE-2012-3552 修正,會在 Linux 核心的 TCP/IP 通訊協定套件實作中,造成一個無效的釋放瑕疵。無權限的本機使用者可利用此瑕疵,透過特製的 sendmsg() 呼叫,造成核心記憶體損毀,從而引發拒絕服務,或可能提升自己在系統上的權限。(CVE-2013-2224,重要)
* 在某些情況下,Linux 核心的裝置對應程式子系統解譯寫入至快照區塊裝置之資料的方式存有一個資訊洩漏瑕疵。攻擊者可利用此瑕疵,讀取可用空間中磁碟區的資料,而這些資料通常無法存取。
(CVE-2013-4299,中等)
* 在 Linux 核心之 b43 驅動程式實作的 b43_do_request_fw() 函式中發現一個格式字串瑕疵。如果本機使用者可指定「fwpostfix」b43 模組參數,就可利用此瑕疵,引發拒絕服務或可能提升自己的權限。(CVE-2013-2852,低)
Red Hat 要感謝 Fujitsu 報告 CVE-2013-4299,以及 Kees Cook 報告 CVE-2013-2852。
此更新也可修正下列錯誤:
* CPU 加速器的計算設計不周全,以致於若系統在使用 kexec 開機進入新核心前,運作時間超過 208 天,set_cyc2ns_scale() 函式中就會發生算術溢位。此溢位導致使用時間戳記計數器 (TSC) 時鐘來源的系統上發生核心錯誤,主要是使用 Intel Xeon E5 處理器的系統不會在軟重新啟動時重設 TSC。已套用修補程式修改計算,因此,在這些情況下不會再發生此算術溢位及核心錯誤。(BZ#1004185)
* isci 驅動程式的中止工作和 SPP 裝置工作管理路徑中有一個爭用情形,在某些情況下,其可造成驅動程式無法清理 SAS 磁碟裝置上擱置的逾時 I/O 要求。因此,核心會從系統中移除這類裝置。套用至 isci 驅動程式的修補程式可修正此問題,方法為每當輸入中止函式且工作尚未完成時,系統就會傳送工作管理函式要求至 SAS 磁碟機。
驅動程式現可在此情況下如預期清理逾時的 I/O 要求。(BZ#1007467)
* 在使用多個 iSCSI、FC 或 SRP 路徑來連接 iSCSI 啟動器與 iSCSI 目標的系統上,於路徑容錯移轉期間發生一個核心錯誤。發生此錯誤的原因是因為 SCSI 驅動程式中的爭用情形,允許在處理 SCSI 裝置的執行佇列前,將該 SCSI 裝置從系統中移除,而這會導致 NULL 指標解除參照。SCSI 驅動程式已修改,且現可在 SCSI 裝置執行佇列作用中期間保留其參照,藉此避免爭用情形。(BZ#1008507)
建議所有核心使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2013:1450
https://access.redhat.com/security/cve/cve-2013-2852
Plugin 詳細資訊
嚴重性: Medium
ID: 78974
檔案名稱: redhat-RHSA-2013-1450.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2014/11/8
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.4
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.3
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/10/22
弱點發布日期: 2013/6/7
參考資訊
CVE: CVE-2013-2224, CVE-2013-2852, CVE-2013-4299
BID: 63183
RHSA: 2013:1450