RHEL 6:kernel (RHSA-2011:1849)

medium Nessus 插件 ID 57391
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了一个安全问题和多种缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

安全补丁:

* 使用 SG_IO IOCTL 向分区或 LVM 卷发出 SCSI 请求会导致请求传递到底层块设备。如果特权用户仅拥有单个分区或 LVM 卷的访问权限,则他们可利用此缺陷绕过这些限制,并获得整个块设备的读写访问权限(并能够发出其他 SCSI 命令)。

在使用由分区或 LVM 卷提供支持的原始格式 virtio 磁盘的 KVM(基于内核的虚拟机)环境中,特权客户机用户可绕过预期的限制并在主机上发出读取和写入请求(以及其他 SCSI 命令),并可能访问驻留于相同底层块设备的其他访客的数据。默认情况下不使用基于分区和基于 LVM 的存储池。请参阅 Red Hat Bugzilla 缺陷 752375,获取进一步详细信息以及针对无法立即应用此更新后的用户的缓解脚本。(CVE-2011-4127,重要)

缺陷补丁:

* 以前,无需先接收处理器间中断 (IPI) 即可处理来自其他 CPU 的空闲负载平衡器踢出请求。这可能导致死锁。(BZ#750459)

* 此更新修复可能导致进程(包括 KVM 客户机)挂起数秒的性能回归。
(BZ#751403)

* 在某些设备故障情况下,如果在保持旋转锁的同时调用 md_raid1_unplug_device(),可在调用链更深处再次请求该锁,从而导致死锁。
现在,当保持旋转锁时不再调用 md_raid1_unplug_device()。(BZ#755545)

* 在 hpet_next_event() 中,HPET(高性能事件定时器)的读取和写入之间可能发生中断,然后 HPET_COUNTER 的值超出写入比较器 (HPET_Tn_CMP) 的值。因此,定时器逾期长达数分钟。现在,会对比 HPET 代码中计数器和比较器之间的值。如果计数器值超过比较器值,则返回“-ETIME”错误代码。
(BZ#756426)

* virtio-blk 模块中的索引分配基于单调增加的变量“index”。因此,发布的索引不重新使用,且一段时间后不会提供新的索引。现在,virtio-blk 使用 ida API 分配索引。
(BZ#756427)

* Intel IOMMU 支持模块中存在与上下文缓冲相关的缺陷。在某些更新的 Intel 系统中,上下文缓存模式已从先前的硬件版本中进行了更改,可能暴露上下文一致性争用。在对立即配置到网络堆栈(例如,成功执行的动态主机配置协议 (DHCP))的虚拟函数网络设备执行一系列热插拔和热拔出操作时暴露了一个缺陷。
当发生一致性争用时,分配的设备将无法在客户机虚拟机中正常运行。通过此更新,上下文一致性得到修正,而且不会再发生争用和可能产生的设备分配失败。(BZ#757671)

* 如果次要 CPU 经过初始化,则忽略 align_va_addr 内核参数。发生这种情况是因为在初始化次要 CPU 期间替代了参数设置。此外,align_va_addr 参数文档包含不正确的参数。通过此更新,修改了底层代码以防止替代并更新了文档。此更新还针对 BZ#739456 删除了修补程序引入的未使用的代码。(BZ#758028)

* 基于具有图形加速功能的未来 Intel 处理器的 Dell 系统需要选择包含基础视频驱动程序安装选项的 install 系统。此更新删除了这项要求。(BZ#758513)

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/security/cve/cve-2011-4127

https://access.redhat.com/security/cve/cve-2011-4621

https://bugzilla.redhat.com/show_bug.cgi?id=752375

https://access.redhat.com/errata/RHSA-2011:1849

插件详情

严重性: Medium

ID: 57391

文件名: redhat-RHSA-2011-1849.nasl

版本: 1.17

类型: local

代理: unix

发布时间: 2011/12/23

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.2

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2011/12/22

漏洞发布日期: 2012/5/17

参考资料信息

CVE: CVE-2011-4127, CVE-2011-4621

RHSA: 2011:1849