RHEL 6:核心 (RHSA-2015:2645)

medium Nessus Plugin ID 87399

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6.5 Advanced Update Support 的更新版核心套件,可修正兩個安全性問題和兩個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

* 據發現,x86 ISA (指令集架構) 容易在虛擬化環境內受到微程式碼中無限迴圈型式的拒絕服務攻擊,這是因為處理 (循序) 傳遞安全例外狀況的方式所致,這些例外狀況包括 #AC (對齊檢查例外狀況) 與 #DB (除錯例外狀況)。來賓內有權限的使用者可能利用這些瑕疵在主機核心上造成拒絕服務的情況。(CVE-2015-5307、CVE-2015-8104,重要)

Red Hat 要感謝 Google Inc. 的 Ben Serebrin 報告 CVE-2015-5307 問題。

此更新也可修正下列錯誤:

* Unsolicited Neighbor Advertisement (UNA) 目前使用繫結與從屬容錯移轉的 IPv6 位址,先前使用連結全域 IPv6 位址作為來源位址進行傳送。基礎原始程式碼已經過修補,在連結中容錯移轉之後,會使用 bond0 與 bond0 vlan 的對應連結 IPv6 位址與全域 IPv6 位址傳送 UNA。(BZ#1258479)

* 之前,人性化介面裝置 (HID) 針對未對齊的緩衝區執行報告,這可在讀取報告結尾時造成分頁錯誤中斷及 oops。此更新透過為報告的結尾填補額外位元組來修正此錯誤,以使讀取報告時不跨越頁面邊界。因此,不會再發生分頁錯誤與後續 oops。(BZ#1268201)

建議所有核心使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:2645

https://access.redhat.com/security/cve/cve-2015-5307

https://access.redhat.com/security/cve/cve-2015-8104

Plugin 詳細資訊

嚴重性: Medium

ID: 87399

檔案名稱: redhat-RHSA-2015-2645.nasl

版本: 2.11

類型: local

代理程式: unix

已發布: 2015/12/16

已更新: 2019/10/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.5

必要的 KB 項目: Host/RedHat/rpm-list, Host/cpu, Host/local_checks_enabled, Host/RedHat/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/15

弱點發布日期: 2015/11/16

參考資訊

CVE: CVE-2015-5307, CVE-2015-8104

RHSA: 2015:2645