RHEL 6:kernel-rt (RHSA-2015:1564)

medium Nessus Plugin ID 85249

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise MRG 2.5 的更新版 kernel-rt 套件,可修正三個安全性問題、數個錯誤,並新增多個增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 netfilter 連線追蹤實作載入延伸模組的方式中發現一個整數溢位瑕疵。區域網路上的攻擊者可能傳送將起始大量延伸模組載入的特製封包序列,從而造成該網路中的目標系統當機。(CVE-2014-9715,中等)

* 據發現,Linux 核心的 ping 通訊端實作在假性中斷連線期間並未正確處理通訊端未雜湊,這可能導致釋放後使用瑕疵。在 x86-64 架構系統中,能建立 Ping 通訊端的本機使用者就可以利用此瑕疵使系統當機。在非 x86-64 架構系統中,能建立 Ping 通訊端的本機使用者就可以利用此瑕疵,提升自己在系統上的權限。(CVE-2015-3636,中等)

* 據發現,Linux 核心針對 IPv6 的 TCP/IP 通訊協定套件實作會允許躍點限制值設定為比預設值更小的值。區域網路上的攻擊者可利用此瑕疵,阻止該網路上的系統傳送或接收網路封包。(CVE-2015-2922,低)

Red Hat 要感謝 Nathan Hoad 報告 CVE-2014-9715 問題。

此更新提供適用於在 Red Hat Enterprise Linux 6 層次上的 Red Hat Enterprise MRG 2.5 的 kernel-rt 套件版本,可修正下列問題:

* drbg:新增 stdrng 別名並提高優先順序 * seqiv / eseqiv / chainiv:將 IV 植入移至 init 函式中 * ipv4:0bbf87d 反向移植的 kABI 修正 * ipv4:將 ipv4.ip_local_port_range 轉換為每個 netns * libceph:tcp_nodelay 支援 * ipr:增加預設介面卡 init 階段變更逾時 * 修正 usb_hcd_unlink_urb() 中的釋放後使用錯誤 * libceph:修正重複的 __remove_osd() 問題 * ext4:修正未寫入範圍及延遲範圍所造成的資料損毀 * sunrpc:新增遺漏的 RPC_CLNT_CREATE_NO_RETRANS_TIMEOUT 支援 * nfs:修正租用續約 (Benjamin Coddington) * 控制硬鎖死偵測預設值 * 修正啟用時一次性列印 * watchdog:正確更新 watchdog_thresh 並以不可分割方式更新看門狗屬性 * module:
在 complete_formation() 後,於失敗時呼叫模組通知程式

(BZ#1230403)

此更新也可修正下列錯誤:

* 在 NFSv4 中使用 write_seqcount_{begin,end}() 函式的非標準用法,進而造成即時程式碼在保持鎖定並產生「不可部分完成時排程」訊息時,嘗試進入睡眠狀態。此程式碼已修改為使用不保持任何鎖定的
__write_seqcount_{begin,end}() 函式,因此會移除訊息並允許正確執行。(BZ#1225642)

* Red Hat Enterprise Linux 6 中的 Dracut 與稱為 scsi_wait_scan 的模組相依,此模組不再存在於 3.x 核心。這會使系統在找不到遭淘汰的 scsi_wait_scan 模組時,於啟動時顯示誤導的訊息。為了解決這個問題,MRG Realtime 提供了一個虛擬的 scsi_wait_scan 模組,以符合 dracut 所建立之 initramfs 的需求,因此不再顯示開機訊息。(BZ#1230403)

建議所有 kernel-rt 使用者皆升級至這些更新版套件,其可更正這些問題並新增這些增強功能。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:1564

https://access.redhat.com/security/cve/cve-2015-2922

https://access.redhat.com/security/cve/cve-2015-3636

https://access.redhat.com/security/cve/cve-2014-9715

Plugin 詳細資訊

嚴重性: Medium

ID: 85249

檔案名稱: redhat-RHSA-2015-1564.nasl

版本: 2.13

類型: local

代理程式: unix

已發布: 2015/8/6

已更新: 2019/10/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/8/5

弱點發布日期: 2015/5/27

參考資訊

CVE: CVE-2014-9715, CVE-2015-2922, CVE-2015-3636

RHSA: 2015:1564