Scientific Linux 安全性更新:SL5.x i386/x86_64 上的核心

high Nessus Plugin ID 83969

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

- 據發現,Linux 核心的向量化管道讀寫功能的實作,未將不可部分完成存取作業失敗後,重新嘗試時已處理的 I/O 向量列入考量,這可能會因為 I/O 向量陣列滿溢而導致記憶體損毀。無權限的本機使用者可利用此瑕疵造成系統當機,或可能提升自己在系統上的權限。(CVE-2015-1805,重要)

此項更新可修正下列錯誤:

- 由於 lpfc_device_reset_handler() 函式中的錯誤,scsi 命令逾時可導致系統當機。透過此更新,lpfc_device_reset_handler 可復原儲存且不會當機。

- 由於程式碼在沒有先增加 reclaim_in_progress 計數器的情況下,就將它減少,因此 shrink_zone() 函式中會發生嚴重的執行緒同步鎖定爭用,即使 vm.max_reclaims_in_progress 功能設為 1 也一樣。此更新提供可修正基礎原始程式碼的修補程式,而且在此狀況下也不會再發生執行緒同步鎖定爭用。

- TCP 通訊端使用擁有重新傳輸但從它復原的 SACK,無法重設重新傳輸時間戳記。因此,在某些連線中,如果必須重新傳輸某個封包,則只會在已收到下一個已 ack 封包時清除 retrans_stamp 變數。如果此下一個封包也遺失,這可導致提早中止 TCP 連線。透過此更新,該通訊端會在復原完成時清除 retrans_stamp,因此修正了此錯誤。

- 之前,訊號遞送路徑未清除 TS_USEDFPU 旗標,這可造成 switch_to() 函式中發生問題,並導致浮點單位 (FPU) 損毀。透過此更新,將會如預期清除 TS_USEDFPU,而且 FPU 不會再受到損毀的威脅。

- 之前,exit_sem() 函式中的爭用情形會導致信號復原清單損毀。因此,可能會發生核心損毀。信號復原清單中的損毀已修正,而且核心在此情況下不會再損毀。

- 之前,當執行 'virsh blockresize [Device] [Newsize]' 命令以調整磁碟大小時,在 Scientific Linux 5 虛擬機器 (VM) 中不會反映出新的大小。透過此更新,現在會在 Scientific Linux 5 VM 中立即線上反映新的大小,因此不再需要將 VM 重新開機才看得到新的磁碟大小。

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?445adbb2

Plugin 詳細資訊

嚴重性: High

ID: 83969

檔案名稱: sl_20150602_kernel_on_SL5_x.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2015/6/3

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/6/2

弱點發布日期: 2015/8/8

參考資訊

CVE: CVE-2015-1805