Scientific Linux 安全性更新:SL7.x x86_64 上的核心。

medium Nessus Plugin ID 87583

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

- 據發現,x86 ISA (指令集架構) 容易在虛擬化環境內受到微程式碼中無限迴圈型式的拒絕服務攻擊,這是因為處理 (循序) 傳遞安全例外狀況的方式所致,這些例外狀況包括 #AC (對齊檢查例外狀況) 與 #DB (除錯例外狀況)。來賓內有權限的使用者可能利用這些瑕疵在主機核心上造成拒絕服務的情況。(CVE-2015-5307、CVE-2015-8104,重要)

此更新也可修正下列錯誤:

- 在 Intel Xeon v5 平台上,處理器頻率一律與可能最高的頻率相連結。在這些用戶端平台上切換 p-state 失敗。此更新透過確定範圍並調整最小與最大百分比限制值設定了閒置頻率、忙碌頻率與處理器頻率值。現在,在前述用戶端平台上切換 p-state 將可成功完成。

- 由於核心內記憶體對應 I/O (MMIO) 追蹤的驗證錯誤,當連線至 RHEV Hypervisor 時,VM 會變得像之前一樣沒有回應。所提供的修補程式透過在 MMIO 處置程式中執行檢查以修正此錯誤,且 VM 可以繼續如預期執行。

- 由於可重試的命令錯誤,NVMe 驅動程式之前會洩漏 I/O 描述符號與 DMA 對應。因此,如果移除驅動程式,核心可能在熱插拔作業期間變得沒有回應。此更新修正了命令重試的驅動程式記憶體洩漏錯誤,核心不再於此情況下懸置。

- hybrid_dma_data() 函式並未在使用前初始化,其在熱插拔 PCI 卡時導致記憶體存取無效。因此發生了核心 oops。所提供的修補程式可確保 hybrid_dma_data() 在使用前初始化,且在此情況下不再發生核心 oops。

- 當執行 PowerPC (PPC) KVM 來賓且主機發生大量分頁錯誤時,例如因為其記憶體降低,主機有時觸發了來賓的某種不正確中斷:資料儲存例外狀況而非資料區段例外狀況。這導致了 PPC KVM 來賓核心錯誤。透過此更新,如果對應 Segment Lookaside Buffer (SLB) 查閱失敗,主機核心會合成區段錯誤,其可防止發生核心錯誤。

- 核心存取 khugepaged 處理程序的錯誤區域,導致 Logical Partitioning (LPAR) 變得沒有回應,且在 medlp5 中發生 oops。反向移植的上游修補程式可防止 LPAR 懸置,且 oops 不再發生。

- 當在接收 Out-of-The-Blue (OOTB) 區塊之後但在增加「因遺失路由而捨棄」SNMP 統計資料之前,載入 sctp 模組且移除關聯性端點的路由時,在先前的版本中會發生 NULL 指標解除參照核心錯誤。此更新修正了 OOTB 回應與路由移除之間的爭用情形。

- 憑證測試套件的 cpuscaling 測試之前因 intel-pstate 驅動程式中的進位錯誤而失敗。此錯誤已修正,現在可以通過 cpuscaling 測試。

必須重新啟動系統,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?7e4619c3

Plugin 詳細資訊

嚴重性: Medium

ID: 87583

檔案名稱: sl_20151208_kernel_on_SL7_x.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/12/22

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.9

CVSS v2

風險因素: Medium

基本分數: 4.9

媒介: AV:L/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2015/12/8

弱點發布日期: 2015/11/16

參考資訊

CVE: CVE-2015-5307, CVE-2015-8104