RHEL 6:kernel (RHSA-2012:0481)

high Nessus 插件 ID 58773
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了多种安全问题、多个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 已在 Linux 内核的块层 I/O 上下文处理实现中发现许多引用计数泄漏。这可允许本地非特权用户造成拒绝服务。(CVE-2012-0879,中危)

* 在 Linux 内核的 cifs_lookup() 实现中发现一个缺陷。
仅应为常规文件支持在查找期间打开 POSIX。
查找时打开非常规文件(例如指定的 (FIFO) 管道或其他特殊文件)时可造成拒绝服务。(CVE-2012-1090,中危)

* 已发现 Linux 内核的寄存器组 (regset) 通用基础架构实现未检查是否已初始化所需的 get 和 set 处理程序。本地非特权用户可利用此缺陷来造成拒绝服务,方法是通过 ptrace() PTRACE_SETREGSET 或 PTRACE_GETREGSET 请求来执行寄存器组操作。(CVE-2012-1097,中危)

Red Hat 在此感谢 H. Peter Anvin 报告 CVE-2012-1097。

此更新还修复了多个缺陷并添加了多项增强。
“参考”部分链接的技术札记文档中近期将提供这些更改的文档。

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并如技术札记中的介绍,修复了缺陷,添加了增强。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?056c0c27

https://access.redhat.com/errata/RHSA-2012:0481

https://access.redhat.com/security/cve/cve-2012-0879

https://access.redhat.com/security/cve/cve-2012-1090

https://access.redhat.com/security/cve/cve-2012-1097

插件详情

严重性: High

ID: 58773

文件名: redhat-RHSA-2012-0481.nasl

版本: 1.24

类型: local

代理: unix

发布时间: 2012/4/18

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.2

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2012/4/17

漏洞发布日期: 2012/5/17

参考资料信息

CVE: CVE-2012-0879, CVE-2012-1090, CVE-2012-1097

BID: 52152, 52197, 52274

RHSA: 2012:0481