RHEL 6:kernel-rt (RHSA-2015:1138)
medium Nessus Plugin ID 84357
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise MRG 2.5 的更新版 kernel-rt 套件,可修正多個安全性問題、數個錯誤,並新增多個增強功能。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
kernel-rt 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。
* 據發現,Linux 核心的向量化管道讀寫功能的實作,未將不可部分完成存取作業失敗後,重新嘗試時已處理的 I/O 向量列入考量,這可能因為 I/O向量陣列滿溢而導致記憶體損毀。無權限的本機使用者可利用此瑕疵造成系統當機,或可能提升自己在系統上的權限。(CVE-2015-1805,重要)
* 在 Linux 核心金鑰管理子系統執行金鑰記憶體回收的方式中,發現一個爭用情形瑕疵。本機攻擊者可能在系統回收金鑰時,嘗試存取金鑰,而這可能導致系統當機。(CVE-2014-9529,中等)
* 在 Linux 核心 32 位元模擬實作針對具有「int80」項目的工作進行分支或關閉處理的方式中發現一個瑕疵。本機使用者可能利用此瑕疵提升自己在系統上的權限。(CVE-2015-2830,低)
* 據發現,Linux 核心的 ISO 檔案系統實作未正確限制 Rock Ridge 延伸模組 Continuation Entries (CE) 的遊走。具有系統實體存取權的攻擊者可利用此瑕疵,在核心中觸發無限迴圈,從而導致拒絕服務。(CVE-2014-9420,低)
* 針對具有 RockRidge 延伸模組參照 (ER) 記錄的 ISO9660 映像,在 Linux 核心之 ISO9660 檔案系統實作存取其相關資料的方式中,發現一個資訊洩漏瑕疵。具有系統實體存取權的攻擊者可利用此瑕疵,洩漏最高達 255 位元組的核心記憶體。(CVE-2014-9584,低)
* 在 Linux 核心之 netfilter 表格實作的 nft_flush_table() 函式排清參照已刪除鏈結之規則的方式中發現一個瑕疵。具有 CAP_NET_ADMIN 能力的本機使用者可能利用此瑕疵使系統當機。(CVE-2015-1573,低)
* 在 Linux 核心於某些 64 位元架構系統 (例如 x86-64) 上隨機化處理程序堆疊的方式中發現一個整數溢位瑕疵,會導致堆疊熵降低四。(CVE-2015-1593,低)
Red Hat 要感謝 Carl Henrik Lunde 報告 CVE-2014-9420 和 CVE-2014-9584。CVE-2015-1805 的安全性影響是由 Red Hat 所發現。
此更新提供適用於在 Red Hat Enterprise Linux 6 層次上的 Red Hat Enterprise MRG 2.5 的 kernel-rt 套件版本,可修正下列問題:
* storvsc:刪除過度冗長的警告訊息 * storvsc:強制探索可能已遭移除的 LUN * storvsc:為回應掃描事件而掃描主機 * storvsc:NULL 指標解除參照修正 * futex:提及共用 futex 和私人 futex 之間的金鑰參照差異 * futex:確認 get_futex_key_refs() 一律表示一個障礙
* kernel module:標記模組 MODULE_STATE_COMING 前設定 nx * kernel module:早期模組載入失敗後清理 ro/nx * btrfs:將 xattr 取代作業設為不可部分完成 * megaraid_sas:還原:
新增發行日期並更新驅動程式版本 * radeon:修正 hwmonitor 中的核心 segfault
(BZ#1223077)
錯誤修正:
* 有一個 XFS 最佳化依賴 spinlock 使用 preempt_disable() 函式以停用先佔。當即時核心上已啟用 CONFIG_PREEMPT_RT 時,spinlocks 在保留先佔時並未將其停用,因此 XFS 重要區段並未受到保護而不受先佔影響。當鎖定所有計數器的某個工作接著被即時工作先佔時,即時 kernel-rt 上的系統可能在此 XFS 最價化中鎖定,進而導致該鎖定的所有呼叫端無限期封鎖。此更新可在建置已啟用 CONFIG_PREEMPT_RT_FULL 的核心時,停用最佳化。
(BZ#1217849)
建議所有 kernel-rt 使用者皆升級至這些更新版套件,其可更正這些問題並新增這些增強功能。必須重新啟動系統,此更新才會生效。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2015:1138
https://access.redhat.com/security/cve/cve-2014-9529
https://access.redhat.com/security/cve/cve-2014-9584
https://access.redhat.com/security/cve/cve-2015-1805
https://access.redhat.com/security/cve/cve-2014-9420
https://access.redhat.com/security/cve/cve-2015-2830
Plugin 詳細資訊
嚴重性: Medium
ID: 84357
檔案名稱: redhat-RHSA-2015-1138.nasl
版本: 2.18
類型: local
代理程式: unix
已發布: 2015/6/24
已更新: 2021/2/5
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.2
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 5.3
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/6/23
弱點發布日期: 2014/12/26
參考資訊
CVE: CVE-2014-9420, CVE-2014-9529, CVE-2014-9584, CVE-2015-1573, CVE-2015-1593, CVE-2015-1805, CVE-2015-2830
BID: 71717, 71880, 71883, 72552, 72607, 73699, 74951
RHSA: 2015:1138