偵測

RHEL 6:核心 (RHSA-2016:1664)

medium Nessus Plugin ID 93095

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6 的一個核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心,這是任何 Linux 作業系統的核心。

安全性修正:

據發現,限制為在 Linux 核心的網路子系統中實作的 RFC 5961 測驗 ACK 率,透過在全域測驗 ACK 率限制計數器上建立壅塞情形,然後透過探查封包測量變更,來允許路徑外攻擊者洩漏有關指定連線的特定資訊。路徑外攻擊者可利用此瑕疵來終止 TCP 連線與/或將承載插入網路上兩個端點之間的不安全 TCP 連線。(CVE-2016-5696,重要)

Red Hat 要感謝 Yue Cao (University of California Riverside 分校電腦科學系的網路安全小組) 報告此問題。

錯誤修正:

* 當載入 Direct Rendering Manager (DRM) 核心模組時,如果之前已卸載 DRM,則會發生核心錯誤。核心錯誤由 ID 解析器 (IDR2) 的一個記憶體洩漏問題所造成。透過此更新,IDR2 會在核心開機期間載入,而在上述狀況下,不會再發生核心錯誤。(BZ#1353827)

* 當有多個處理程序嘗試同時使用「configfs」目錄項目時,在某些情況下會發生核心錯誤。透過此更新,已修正目錄項目與查閱作業之間的一個爭用情形。因此,在上述狀況下,不會再發生核心錯誤。(BZ#1353828)

* 當執行 halt -p 命令來將系統關機時,發生核心錯誤,這是因為核心離線 CPU 與 sched 命令之間的衝突所導致,其會使用 sched 群組與 sched 網域資料而不事先檢查資料。基礎原始程式碼已透過新增檢查避免衝突來修正。因此,上述狀況不會再導致核心錯誤。
(BZ#1343894)

* 在某些情況下,執行 ipmitool 命令會造成核心錯誤,這是因為 ipmi 訊息處置程式中存在一個爭用情形所導致。此更新可修正該爭用情形,且不會再在上述情況中發生核心錯誤。(BZ#1355980)

* 之前,在具有大量檔案的目錄中,多個極安全 FTP 程序 (vsftpd) 處理程序導致在每個 inode 的執行緒同步鎖定上產生高爭用率,進而造成過度 CPU 使用率。透過此更新,已從 ext4_getattr() 函式中移除保護單一記憶體對記憶體複製的執行緒同步鎖定。因此,系統 CPU 使用率已降低,且上述情況中不再過度。(BZ#1355981)

* 當使用 gfs2_grow 公用程式來擴充 Global File System 2 (GFS2),下一個區塊配置造成 GFS2 核心模組重新讀取其資源群組索引。如果 GFS2 模組中的多個處理程序爭著做同一件事,一個處理程序有時會以無效指標覆寫有效的物件指標,造成核心錯誤或檔案系統損毀。此更新可確保不再覆寫資源群組物件指標。因此,無論是核心錯誤還是檔案系統損毀都不會在上述情況中發生。(BZ#1347539)

* 之前,InfiniBand 的 SCSI 遠端通訊協定 (IB-SRP) 已遭停用,這是因為 srp_queue() 函式中的一個錯誤所導致。因此,開機時嘗試啟用遠端直接記憶體存取 (RDMA) 會造成核心損毀。透過此更新已修正 srp_queue(),現在當啟用 RDMA 時,系統會依預期開機。
(BZ#1348062)

增強功能:

* 當對等端使用大小小於 537 位元組的視窗時,此更新可最佳化傳輸控制通訊協定 (TCP) 的效率。因此,使用最大區段大小 (MSS) 536 位元組或以下的裝置將會體驗到改善的網路效能。
(BZ#1354446)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2016:1664

https://access.redhat.com/security/cve/cve-2016-5696

Plugin 詳細資訊

嚴重性: Medium

ID: 93095

檔案名稱: redhat-RHSA-2016-1664.nasl

版本: 2.13

類型: local

代理程式: unix

已發布: 2016/8/24

已更新: 2019/10/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.3

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS v3

風險因素: Medium

基本分數: 4.8

時間分數: 4.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/8/23

弱點發布日期: 2016/8/6

參考資訊

CVE: CVE-2016-5696

RHSA: 2016:1664