RHEL 6:kernel (RHSA-2012:1401)
high Nessus 插件 ID 64059
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 kernel 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6.2 Extended Update Support。Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。
此更新修复了以下安全问题:
* sfc 驱动程序处理需要 TSO(TCP 分段卸载)的套接字缓冲区 (skb) 的方式中发现一个缺陷。如果 skb 不在传输队列的最小大小内,网卡可能自行反复重置。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2012-3412,重要)
Red Hat 在此感谢 Solarflare (tm) 的 Ben Hutchings 报告 CVE-2012-3412。
此更新还修复以下缺陷:
* 以前,当服务器尝试关闭某个套接字时,如果无法传输整个回复,svc_tcp_sendto() 函数会设置 XPT_CLOSE 变量。但是,在可对 XPT_CLOSE 起作用之前,其他线程可在真正关闭套接字之前发送更多回复。因此,RPC 记录标记器中可发生数据损坏。通过此更新,已关闭的套接字上的发送操作会被立即停止,从而防止此缺陷。(BZ#853256)
* 当 PIT(可编程间隔定时器)MSB(最高有效字节)转换的发生非常接近 SMI(系统管理中断)执行时,pit_verify_msb() 函数不会看到 MSB 转换。因此,pit_expect_msb() 函数会错误地返回成功结果,最终导致 quick_pit_calibrate() 函数中的大型时钟漂移。结果,某些系统上的 TSC(时间戳计数器)校准会偏差 ± 20 MHz,这样导致不准确的计时或 ntp 同步失败。此更新修复了 pit_expect_msb(),所述情况下不再发生时钟漂移。(BZ#853952)
* 分配代码有时可在 60 秒或其倍数的时间内失去响应,原因是错误的通知机制。这样可导致 Openswan 等应用程序失去响应。通知机制已得到改进以避免此类挂起。(BZ#854475)
* 流向 NFS 服务器的流量可触发 svc_tcp_clear_pages() 函数中的内核 oops。已修改源代码,在这种情况下不会再发生内核 oops。(BZ#856105)
* 在某些情况下,系统崩溃可导致 XFS 文件系统上的数据丢失。如果在文件系统长时间处于空闲状态之前立即创建文件,然后系统崩溃,则这些文件可在重新挂载文件系统之后显示为零长度。即使对这些文件运行了 sync 或 fsync 也会发生此情况。这是因为 XFS 未正确让 journal 空闲,因此在系统崩溃之后的挂载时错误地重播 inode 分配事务,这样将文件大小清零。已通过重新发布 journal 空闲逻辑来修复此问题,以便确保所有元数据在修改后的 30 秒内刷新,并且更新 journal 以防止发生错误的恢复操作。(BZ#856685)
* 在具有 64 位 cputime_t 类型的架构上,可以触发“除以零”错误,即针对长时间存活的进程。已应用修补程序以解决此问题,这些情况下不再发生“除以零”错误。(BZ#856702)
用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 64059
文件名: redhat-RHSA-2012-1401.nasl
版本: 1.19
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2021/1/14
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.2
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2012/10/23
漏洞发布日期: 2012/10/3
参考资料信息
CVE: CVE-2012-3412
RHSA: 2012:1401