RHEL 7:核心 (RHSA-2015:2552)

medium Nessus Plugin ID 87274

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的更新版核心套件,可修正兩個安全性問題、數個錯誤,並新增一個增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 據發現,x86 ISA (指令集架構) 容易在虛擬化環境內受到微程式碼中無限迴圈型式的拒絕服務攻擊,這是因為處理 (循序) 傳遞安全例外狀況的方式所致,這些例外狀況包括 #AC (對齊檢查例外狀況) 與 #DB (除錯例外狀況)。來賓內有權限的使用者可能利用這些瑕疵在主機核心上造成拒絕服務的情況。(CVE-2015-5307、CVE-2015-8104,重要)

Red Hat 要感謝 Google Inc. 的 Ben Serebrin 報告 CVE-2015-5307 問題。

此更新也可修正下列錯誤:

* 在 Intel Xeon v5 平台上,處理器頻率一律與可能最高的頻率相連結。在這些用戶端平台上切換 p-state 失敗。此更新透過確定範圍並調整最小與最大百分比限制值設定了閒置頻率、忙碌頻率與處理器頻率值。現在,在前述用戶端平台上切換 p-state 將可成功完成。
(BZ#1273926)

* 由於核心內記憶體對應 I/O (MMIO) 追蹤的驗證錯誤,當連線至 Red Hat Enterprise Virtualization Hypervisor 時,VM 會變得像之前一樣沒有回應。所提供的修補程式透過在 MMIO 處置程式中執行檢查以修正此錯誤,且 VM 可以繼續如預期執行。(BZ#1275150)

* 由於可重試的命令錯誤,NVMe 驅動程式之前會洩漏 I/O 描述符號與 DMA 對應。因此,如果移除驅動程式,核心可能在熱插拔作業期間變得沒有回應。此更新修正了命令重試的驅動程式記憶體洩漏錯誤,核心不再於此情況下懸置。
(BZ#1279792)

* hybrid_dma_data() 函式並未在使用前初始化,其在熱插拔 PCI 卡時導致記憶體存取無效。因此發生了核心 oops。所提供的修補程式可確保 hybrid_dma_data() 在使用前初始化,且在此情況下不再發生核心 oops。(BZ#1279793)

* 當執行 PowerPC (PPC) KVM 來賓且主機發生大量分頁錯誤時,例如因為其記憶體降低,主機有時觸發了來賓的某種不正確中斷:資料儲存例外狀況而非資料區段例外狀況。這導致了 PPC KVM 來賓核心錯誤。透過此更新,如果對應 Segment Lookaside Buffer (SLB) 查閱失敗,主機核心會合成區段錯誤,其可防止發生核心錯誤。(BZ#1281423)

* 核心存取 khugepaged 處理程序的錯誤區域,導致 Logical Partitioning (LPAR) 變得沒有回應,且在 medlp5 中發生 oops。反向移植的上游修補程式可防止 LPAR 懸置,且 oops 不再發生。(BZ#1281424)

* 當在接收 Out-of-The-Blue (OOTB) 區塊之後但在增加「因遺失路由而捨棄」SNMP 統計資料之前,載入 sctp 模組且移除關聯性端點的路由時,在先前的版本中會發生 NULL 指標解除參照核心錯誤。此更新修正了 OOTB 回應與路由移除之間的爭用情形。(BZ#1281426)

* 憑證測試套件的 cpuscaling 測試之前因 intel-pstate 驅動程式中的進位錯誤而失敗。此錯誤已修正,現在可以通過 cpuscaling 測試。(BZ#1281491)

建議所有核心使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:2552

https://access.redhat.com/security/cve/cve-2015-5307

https://access.redhat.com/security/cve/cve-2015-8104

Plugin 詳細資訊

嚴重性: Medium

ID: 87274

檔案名稱: redhat-RHSA-2015-2552.nasl

版本: 2.13

類型: local

代理程式: unix

已發布: 2015/12/9

已更新: 2019/10/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4

必要的 KB 項目: Host/RedHat/rpm-list, Host/cpu, Host/local_checks_enabled, Host/RedHat/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/8

弱點發布日期: 2015/11/16

參考資訊

CVE: CVE-2015-5307, CVE-2015-8104

RHSA: 2015:2552