检测

CentOS 6:kernel (CESA-2012:1064)

high Nessus 插件 ID 59949

语言:

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了两个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* 已在 Linux 内核的 netfilter IPv6 连接跟踪实现中的 nf_ct_frag6_reasm() 函数中发现一个空指针取消引用缺陷。远程攻击者可利用此缺陷,向使用 IPv6 并加载了 nf_conntrack_ipv6 内核模块的目标系统发送特别构建的数据包,从而导致系统崩溃。(CVE-2012-2744,重要)

* 在 Linux 内核的密钥管理设施处理进程分支上的替代会话 keyring 的方式中发现一个缺陷。本地非特权用户可利用此缺陷造成拒绝服务。(CVE-2012-2745,中危)

Red Hat 在此感谢参与 Beyond Security SecuriTeam 安全泄露计划的匿名贡献者报告 CVE-2012-2744。

此更新还修复以下缺陷:

* 新 Realtek 芯片组所需的之前引入的固件文件的文件名中含有无效的前缀(“rtl_nic_”),例如“/lib/firmware/rtl_nic/rtl_nic_rtl8168d-1.fw”。此更新修正这些文件名。例如,上述文件现在已正确地命名为“/lib/firmware/rtl_nic/rtl8168d-1.fw”。(BZ#832359)

* 此更新将 2GB ATA 闪存盘设备的 ADMA428M 修订列入黑名单。这是由于当使用 Ultra-DMA 66 传输模式时,所述设备上发生数据损坏。当设置“libata.force=5:pio0,6:pio0”内核参数时,上述设备可按预期运行。(BZ#832363)

* 在 Red Hat Enterprise Linux 6 上,挂载来自 Windows 2012 服务器的 NFS 导出失败,由于 Windows 服务器仅包含对 NFS 版本 4 协议的次要版本 1 (v4.1) 的支持,也包括对版本 2 和 3 的支持。缺少次要版本 0 (v4.0) 支持导致了 Red Hat Enterprise Linux 6 客户端失败而不是按预期回滚到版本 3。此更新修复此缺陷,并且挂载 NFS 导出按预期运行。
(BZ#832365)

* 在 ext4 文件系统上,当 fallocate() 由于 ENOSPC 状况(设备上没有剩余空间)而无法为大于 4 GB 的文件分配区块时,文件的大小会破坏,因此,导致了文件系统损坏。这是因为“ext4_fallocate()”函数中缺少转换操作符。通过此更新,已经修改了底层源代码来解决此问题,并且不再发生文件系统损坏。(BZ#833034)

用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的 kernel 程序包。

另见

http://www.nessus.org/u?fc291065

插件详情

严重性: High

ID: 59949

文件名: centos_RHSA-2012-1064.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2012/7/12

最近更新时间: 2021/1/4

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2012-2744

漏洞信息

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-firmware, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python-perf, cpe:/o:centos:centos:6

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/7/10

漏洞发布日期: 2012/8/9

参考资料信息

CVE: CVE-2012-2744, CVE-2012-2745

RHSA: 2012:1064