CentOS 6:kernel (CESA-2012:0350)

high Nessus 插件 ID 58275

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了各种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 在 Linux 内核的 XFS 文件系统实现处理包含过长路径名称的链接的方式中发现缓冲区溢出缺陷。
本地非特权用户可利用此缺陷,通过挂载特别构建的磁盘造成拒绝服务或升级其权限。(CVE-2011-4077,中危)

* ghash_update() 和 ghash_final() 中的缺陷可允许本地非特权用户造成拒绝服务。(CVE-2011-4081,中危)

* 在 Linux 内核的日志块设备 (JBD) 中发现一个缺陷。本地非特权用户可利用此缺陷,通过挂载特别构建的 ext3 或 ext4 磁盘来导致系统崩溃。
(CVE-2011-4132,中危)

* 已发现 Linux 内核的 KVM(基于内核的虚拟机)子系统中的 kvm_vm_ioctl_assign_device() 函数未检查请求设备分配的用户是否具有权限。
主机上的本地非特权用户可以分配未使用的 PCI 设备,甚至正在使用的设备以及相应驱动程序未正确声明其资源的设备,这可导致该主机崩溃。(CVE-2011-4347,中危)

* 在通过 sendmmsg() 系统调用来调用的 Linux 内核的 __sys_sendmsg() 函数访问用户空间内存的方式中发现两个缺陷。本地非特权用户可以使用这些缺陷造成拒绝服务。(CVE-2011-4594,中危)

* RHSA-2011:1530 内核更新在 Linux 内核中引入了整数溢出缺陷。在 PowerPC 系统上,本地非特权用户可利用此缺陷来造成拒绝服务。(CVE-2011-4611,中危)

* 在未设置任何虚拟中断控制器时 Linux 内核的 KVM 子系统处理 PIT(可编程间隔定时器)IRQ(中断请求)的方式中发现一个缺陷。主机上的本地非特权用户可以强制发生此情况,从而造成主机崩溃。(CVE-2011-4622,中危)

* 在 Linux 内核的 XFS 文件系统实现处理磁盘上的访问控制列表 (ACL) 的方式中发现一个缺陷。本地非特权用户可利用此缺陷,通过挂载特别构建的磁盘造成拒绝服务或升级其权限。
(CVE-2012-0038,中危)

* 在 Linux 内核的 KVM 管理程序实现模拟 32 位客户机的 syscall 指令的方式中发现一个缺陷。非特权客户机用户可以触发此缺陷以导致该客户机崩溃。
(CVE-2012-0045,中危)

* 在 Linux 内核的 igmp_heard_query() 函数中发现除以零缺陷。能向目标系统发送某些 IGMP(Internet 组管理协议)数据包的攻击者可利用此缺陷造成拒绝服务。(CVE-2012-0207,中危)

Red Hat 在此感谢 Nick Bowler 报告 CVE-2011-4081;感谢 Sasha Levin 报告 CVE-2011-4347;感谢 Tetsuo Handa 报告 CVE-2011-4594;感谢 Maynard Johnson 报告 CVE-2011-4611;感谢 Wang Xi 报告 CVE-2012-0038;感谢 Stephan Bärwolf 报告 CVE-2012-0045;以及感谢 Simon McVittie 报告 CVE-2012-0207。
上游感谢 CVE-2011-4594 的原始报告者 Mathieu Desnoyers。

此更新还修复多个缺陷。“参考”部分链接的技术札记文档中近期将提供这些更改的文档。

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并修复了技术札记中提到的缺陷。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?ec4c33b1

插件详情

严重性: High

ID: 58275

文件名: centos_RHSA-2012-0350.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2012/3/8

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2012-0207

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-firmware, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python-perf, cpe:/o:centos:centos:6

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/3/7

漏洞发布日期: 2012/1/27

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4347, CVE-2011-4594, CVE-2011-4611, CVE-2011-4622, CVE-2012-0038, CVE-2012-0045, CVE-2012-0207

BID: 50366, 50370, 50663, 50811, 50984, 51081, 51172, 51343, 51380, 51389

RHSA: 2012:0350