偵測

RHEL 7:kernel-rt (RHSA-2015:1565)

medium Nessus Plugin ID 85705

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 kernel-rt 套件,可修正多個安全性問題、數個錯誤,並新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 netfilter 連線追蹤實作載入延伸模組的方式中發現一個整數溢位瑕疵。區域網路上的攻擊者可能傳送將起始大量延伸模組載入的特製封包序列,從而造成該網路中的目標系統當機。(CVE-2014-9715,中等)

* 在 Linux 核心的早期載入 microcode 功能中發現堆疊型緩衝區溢位瑕疵。在已啟用 UEFI 安全開機的系統上,有權限的本機使用者可利用此瑕疵,將其權限提升至核心 (ring0) 層級,以繞過現有的預定限制。(CVE-2015-2666,中等)

* 據發現,Linux 核心的 ping 通訊端實作在假性中斷連線期間並未正確處理通訊端未雜湊,這可能導致釋放後使用瑕疵。在 x86-64 架構系統中,能建立 Ping 通訊端的本機使用者就可以利用此瑕疵使系統當機。在非 x86-64 架構系統中,能建立 Ping 通訊端的本機使用者就可以利用此瑕疵,提升自己在系統上的權限。(CVE-2015-3636,中等)

* 據發現,Linux 核心針對 IPv6 的 TCP/IP 通訊協定套件實作會允許躍點限制值設定為比預設值更小的值。區域網路上的攻擊者可利用此瑕疵,阻止該網路上的系統傳送或接收網路封包。(CVE-2015-2922,低)

Red Hat 要感謝 Nathan Hoad 報告 CVE-2014-9715 問題。

kernel-rt 套件已升級至 3.10.0-229.11.1 版,其中提供多項錯誤修正和前版增強,包括:

* drbg:新增 stdrng 別名並提高優先順序

* seqiv / eseqiv / chainiv:將 IV 植入移至 init 函式

* ipv4:0bbf87d 反向移植的 kABI 修正

* ipv4:將 ipv4.ip_local_port_range 轉換為每個 netns

* libceph:tcp_nodelay 支援

* ipr:增加預設介面卡 init 階段變更逾時

* 修正 usb_hcd_unlink_urb() 中的釋放後使用錯誤

* libceph:修正重複的 __remove_osd() 問題

* ext4:修正未寫入範圍及延遲範圍所造成的資料損毀

* sunrpc:新增遺漏的 RPC_CLNT_CREATE_NO_RETRANS_TIMEOUT 支援

* nfs:修正租用續約 (Benjamin Coddington)

* 控制硬鎖死偵測預設值

* 啟用時修正一次性列印

* 看門狗:正確更新 watchdog_thresh 並以不可分割方式更新看門狗屬性

* 模組:在 complete_formation() 後,於失敗時呼叫模組通知程式

(BZ#1234470)

此更新也可修正下列錯誤:

* megasas 驅動程式在搶佔式內容中使用 smp_processor_id() 函式,造成警告訊息被傳回主控台。該函式已變更為 raw_smp_processor_id(),以便在取得處理器 ID 時保留鎖定。因此,現可允許正確的作業,而不會產生任何主控台警告。(BZ#1235304)

* 在 NFSv4 檔案系統中,write_seqcount_{begin,end}() 函式的使用方法並非標準,造成 realtime 程式碼在鎖定保留時嘗試進入睡眠。因此會傳回「不可部分完成時排程」錯誤訊息。基礎原始程式碼已修正為使用不會保留任何鎖定的
__write_seqcount_{begin,end}() 函式,允許正確執行 realtime。(BZ#1235301)

建議所有 kernel-rt 使用者皆升級至這些更新版套件,其可更正這些問題並新增這些增強功能。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:1565

https://access.redhat.com/security/cve/cve-2014-9715

https://access.redhat.com/security/cve/cve-2015-2666

https://access.redhat.com/security/cve/cve-2015-2922

https://access.redhat.com/security/cve/cve-2015-3636

Plugin 詳細資訊

嚴重性: Medium

ID: 85705

檔案名稱: redhat-RHSA-2015-1565.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2015/8/31

已更新: 2019/10/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.1

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/8/5

弱點發布日期: 2015/5/27

參考資訊

CVE: CVE-2014-9715, CVE-2015-2666, CVE-2015-2922, CVE-2015-3636

RHSA: 2015:1565