检测

RHEL 7:内核 (RHSA-2017:2437)

high Nessus 插件 ID 102349

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

内核的更新现在可用于 Red Hat Enterprise Linux 7.3 Extended Update Support。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。安全修复:* 在 Linux 内核中发现释放后重用缺陷,会使 L2TPv3 IP 封装特性中出现争用条件。本地用户可利用此缺陷提升其权限或造成系统崩溃。(CVE-2016-10200,重要)* 已发现 type->match 为空时,可在 keyring.c 的 keyring_search_iterator 中触发的缺陷。本地用户可利用此缺陷导致系统崩溃,或提升其权限。(CVE-2017-2647,重要)* 已发现 Linux 内核中的 NFSv4 服务器在处理 NFSv4 pNFS LAYOUTGET 和 GETDEVICEINFO 操作数时,未正确验证布局类型。远程攻击者可利用此缺陷使系统发生软死锁,并导致拒绝服务。(CVE-2017-8797,重要)* 在版本低于 4.5 的 Linux 内核中,'crypto/lrw.c' 中的 lrw_crypt() 函数使本地用户无需事先调用 setkey() 进行密码密钥设置,仅通过 accept(2) 系统调用 AF_ALG socket 造成空指针取消引用,即可导致系统崩溃和拒绝服务。(CVE-2015-8970,中等)Red Hat 在此感谢 Igor Redko (Virtuozzo) 和 Andrey Ryabinin (Virtuozzo) 报告 CVE-2017-2647,感谢 Igor Redko (Virtuozzo) 和 Vasily Averin (Virtuozzo) 报告 CVE-2015-8970。缺陷补丁:* 在使用 IBM Power 8 SMT8 模式运行 LPAR 时,由于负载从同一内核跨线程传输,系统性能下降。所提供补丁修复了调度器的性能问题,并确保负载分布在各个内核中,显著提高系统性能。(BZ#1434853) * 重启后,具有某些网络适配器端口的 bond slave 在备份状态下无响应,且不会进入活动状态。因此,bond slave 不会传输任何 LACP PDU,bond 界面无法正常生成。通过此更新,i40e 网络驱动器修复了链路中断通知时间长的问题,bond slave 现在可正常传输 LACP PDU。(BZ#1446783) * 在尝试使用 Virtual Function I/O (VFIO) 向 KVM 来宾机配置两个或更多以太网适配器卡时,之前启动失败的 KVM 来宾机随后会返回错误消息。所提供补丁添加了 VFIO 在 KVM 来宾机环境中支持多卡的能力。(BZ#1447718) * 可以通过在 sysfs 文件系统的特定文件中设置“掩码”,来定义未绑定特定 CPU 的 kworker 可在其中运行的 CPU,从而帮助实现 CPU 隔离。但是,此设置未正常运作,未绑定特定 CPU 的 kworker 在设置为 _NOT_ run 的 CPU 上激活。所提供补丁集可防止未绑定特定 CPU 的 kworker 在已设置掩码的 CPU 上运行,从而修复此漏洞。(BZ#1458203) * 由于回归,内核之前未能创建 /sys/block/ /devices/enclosure_device 符号链接。所提供补丁纠正了对 scsi_is_sas_rphy() 函数的调用,该函数现在可于 SAS 终端设备而非 SCSI 设备上执行。(BZ#1460204) * 此前在 SATA SDD 驱动器的新创建软件 RAID1 分区上运行 mkfs.ext4 时发生系统错误。所提供补丁可确保 ext4 文件系统创建并成功挂载于 dev/md0 分区。(BZ#1463359)

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2017:2437

https://access.redhat.com/security/cve/cve-2015-8970

https://access.redhat.com/security/cve/cve-2016-10200

https://access.redhat.com/security/cve/cve-2017-2647

https://access.redhat.com/security/cve/cve-2017-8797

插件详情

严重性: High

ID: 102349

文件名: redhat-RHSA-2017-2437.nasl

版本: 3.10

类型: local

代理: unix

发布时间: 2017/8/10

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.3

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/8/8

漏洞发布日期: 2016/11/28

参考资料信息

CVE: CVE-2015-8970, CVE-2016-10200, CVE-2017-2647, CVE-2017-8797

RHSA: 2017:2437