偵測

RHEL 7:kernel-rt (RHSA-2015:1977)

medium Nessus Plugin ID 86717

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2015:1977 公告中提及的多個弱點影響。

 核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。

 * 在 Linux 核心 VFS 子系統用於處理檔案系統鎖定的方法中,發現一個瑕疵。無權限的本機使用者可能利用此瑕疵觸發核心鎖死,進而系統拒絕服務。
 (CVE-2014-8559,中等)

 * 在已橋接的網路組態中啟用 GRO (通用接收卸載) 功能時,Linux 核心的 virtio-net 子系統處理特定 fraglist 的方式有一個緩衝區溢位瑕疵。區域網路上的攻擊者可能利用此瑕疵造成系統當機,或提升自己在系統上的權限 (這點不太可能發生)。
 (CVE-2015-5156,中等)

 CVE-2015-5156 問題是由 Red Hat 的 Jason Wang 所發現。

 kernel-rt 套件已升級至 3.10.0-229.20.1版,相較於先前的版本,此版本提供數個錯誤修正與增強功能,包括:

 * 在 Intel Ethernet x540 上偵測到意外完成的情況

 * intel_pstate_timer_func() 中有除以零錯誤 [內嵌 s64 div_s64_rem() ]

 * NFS 在 SETATTR 上從 stateid-type 錯誤復原

 * 由於 lseg refcount 洩漏,pNFS RHEL 7.1 Data Server 卸載後仍會保持連線

 * 在 NFS v4.0 復原和標準 IO 過程中有爭用問題。

 * 修正 ip6t_SYNPROXY 的命名空間和連線延遲

 * synproxy 視窗大小和序號行為造成長時間的連線延遲

 * 在磁碟壓力測試 (使用 ipr) 期間,kmem_cache_alloc() 中發生損毀

 * xfs:同步/反向移植至上游 v4.1

 * 當路徑的狀態變成使用中時,iscsi_session recovery_tmo 會還原至預設值

 * 如果無法從 resync target 讀取,則從 MD raid1 讀取可能失敗

 * 反向移植 scsi-mq

 * 無法處理 0000000000237037 的核心索引標籤要求 [zswap]

 (BZ#1266915)

 建議所有 kernel-rt 使用者皆升級至這些更新版套件,其可更正這些問題並新增此增強功能。必須重新啟動系統,此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?49697bd0

https://access.redhat.com/errata/RHSA-2015:1977

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1159313

https://bugzilla.redhat.com/show_bug.cgi?id=1243852

https://bugzilla.redhat.com/show_bug.cgi?id=1266915

Plugin 詳細資訊

嚴重性: Medium

ID: 86717

檔案名稱: redhat-RHSA-2015-1977.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2015/11/4

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.1

時間性分數: 4.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2015-5156

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2014-8559

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2015/11/3

弱點發布日期: 2014/11/10

參考資訊

CVE: CVE-2014-8559, CVE-2015-5156

CWE: 122

RHSA: 2015:1977