Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心
medium Nessus Plugin ID 82638
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
- 據發現,Linux 核心的 Infiniband 子系統在透過 (u)verbs API 從使用者空間登錄記憶體區域時,未正確清理其輸入參數。有權存取 /dev/infiniband/uverbsX 裝置的本機使用者可能利用此瑕疵使系統當機,或可能提升其在系統上的權限。(CVE-2014-8159,重要)- 在 Xen Hypervisor 的「REP MOVS」指示加速支援實作中,發現一個邊界檢查不足瑕疵。有權限的 HVM 來賓使用者可能利用此瑕疵使主機當機。
(CVE-2014-8867,重要)
此更新也可修正下列錯誤:
- 之前,在記憶體壓力下,會利用負責排清伺服器訊息區 (SMB) 標頭中資料的執行緒之 PID,將快取資料排清到支援伺服器,而不是利用實際寫入資料的執行緒 PID。因此,當檔案在寫入前被寫入執行緒鎖定時,伺服器會以為 pagecache 排清執行緒的寫入和寫入鎖定檔案的處理程序不同,因而拒絕寫入。
此外,待寫入的資料會被捨棄。此更新確保將正確的 PID 傳送至伺服器,並在出現記憶體壓力的情況下,避免從用戶端寫入資料時發生資料損毀。
必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 82638
檔案名稱: sl_20150407_kernel_on_SL5_x.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2015/4/8
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2015/4/7
弱點發布日期: 2014/12/1
參考資訊
CVE: CVE-2014-8159, CVE-2014-8867