偵測

Scientific Linux 安全性更新:SL6.x i386/x86_64 上的核心

medium Nessus Plugin ID 93096

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

安全性修正:

據發現,限制為在 Linux 核心的網路子系統中實作的 RFC 5961 測驗 ACK 率,透過在全域測驗 ACK 率限制計數器上建立壅塞情形,然後透過探查封包測量變更,來允許路徑外攻擊者洩漏有關指定連線的特定資訊。路徑外攻擊者可利用此瑕疵來終止 TCP 連線與/或將承載插入網路上兩個端點之間的不安全 TCP 連線。(CVE-2016-5696,重要)

錯誤修正:

- 當載入 Direct Rendering Manager (DRM) 核心模組時,如果之前已卸載 DRM,則會發生核心錯誤。核心錯誤由 ID 解析器 (IDR2) 的一個記憶體洩漏問題所造成。透過此更新,IDR2 會在核心開機期間載入,而在上述狀況下,不會再發生核心錯誤。

- 當有多個處理程序嘗試同時使用「configfs」目錄項目時,在某些情況下會發生核心錯誤。透過此更新,已修正目錄項目與查閱作業之間的一個爭用情形。因此,在上述狀況下,不會再發生核心錯誤。

- 當執行 halt -p 命令來將系統關機時,發生核心錯誤,這是因為核心離線 CPU 與 sched 命令之間的衝突所導致,其會使用 sched 群組與 sched 網域資料而不事先檢查資料。基礎原始程式碼已透過新增檢查避免衝突來修正。因此,上述狀況不會再導致核心錯誤。

- 在某些情況下,執行 ipmitool 命令會導致核心錯誤,這是因為 ipmi 訊息處置程式中的爭用情形所導致。此更新可修正該爭用情形,且不會再在上述情況中發生核心錯誤。

- 之前,在具有大量檔案的目錄中,多個極安全 FTP 程序 (vsftpd) 處理程序導致在每個 inode 的執行緒同步鎖定上產生高爭用率,進而造成過高的 CPU 使用率。透過此更新,已從 ext4_getattr() 函式中移除保護單一記憶體對記憶體複製的執行緒同步鎖定。因此,系統 CPU 使用率已降低,且上述情況中不再過度。

- 當使用 gfs2_grow 公用程式來擴充 Global File System 2 (GFS2) 時,下一個區塊配置造成 GFS2 核心模組重新讀取其資源群組索引。
 如果 GFS2 模組中的多個處理程序爭著做同一件事,一個處理程序有時會以無效指標覆寫有效的物件指標,造成核心錯誤或檔案系統損毀。此更新可確保不再覆寫資源群組物件指標。因此,無論是核心錯誤還是檔案系統損毀都不會在上述情況中發生。

- 之前,InfiniBand 的 SCSI 遠端通訊協定 (IB-SRP) 已遭停用,這是因為 srp_queue() 函式中的一個錯誤所導致。因此,開機時嘗試啟用遠端直接記憶體存取 (RDMA) 會造成核心損毀。透過此更新已修正 srp_queue(),現在當啟用 RDMA 時,系統會依預期開機。

增強功能:

- 當對等端使用大小小於 537 位元組的視窗時,此更新可最佳化傳輸控制通訊協定 (TCP) 的效率。因此,使用最大區段大小 (MSS) 536 位元組或以下的裝置將會體驗到改善的網路效能。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?390b6b5c

Plugin 詳細資訊

嚴重性: Medium

ID: 93096

檔案名稱: sl_20160823_kernel_on_SL6_x.nasl

版本: 2.6

類型: local

代理程式: unix

已發布: 2016/8/24

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.3

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS v3

風險因素: Medium

基本分數: 4.8

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2016/8/23

弱點發布日期: 2016/8/6

參考資訊

CVE: CVE-2016-5696