RHEL 6:kernel (RHSA-2012:1430)

high Nessus 插件 ID 64061

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了一个安全问题和三个缺陷,现在可用于 Red Hat Enterprise Linux 6.1 Extended Update Support。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

此更新修复了以下安全问题:

* sfc 驱动程序处理需要 TSO(TCP 分段卸载)的套接字缓冲区 (skb) 的方式中发现一个缺陷。如果 skb 不在传输队列的最小大小内,网卡可能自行反复重置。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2012-3412,重要)

Red Hat 在此感谢 Solarflare (tm) 的 Ben Hutchings 报告此问题。

此更新还修复以下缺陷:

* 在 hpet_next_event() 函数中,HPET(高性能事件定时器)的读取和写入之间可能发生中断,然后 HPET_COUNTER 的值超出写入比较器 (HPET_Tn_CMP) 的值。因此,定时器逾期长达数分钟。现在,会对比 HPET 代码中计数器和比较器之间的值。如果计数器值超过比较器值,则返回“-ETIME”错误代码,这样修复此缺陷。(BZ#855280)

* 流向 NFS 服务器的流量可触发 svc_tcp_clear_pages() 函数中的内核 oops。已修改源代码,在这种情况下不会再发生内核 oops。(BZ#856104)

* 在 nf_conn_nat 结构中取消引用虚假指针时,nf_nat 代码中发生内核 oops。因此,如果执行源网络地址转换 (SNAT),其他 CTS(清除发送)信号可能接收到不正确的信息。现在 SNAT 完成后,连接跟踪条目将被放置在源哈希中,从而防止上述问题。(BZ#865714)

用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2012:1430

https://access.redhat.com/security/cve/cve-2012-3412

插件详情

严重性: High

ID: 64061

文件名: redhat-RHSA-2012-1430.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.1

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2012/11/6

漏洞发布日期: 2012/10/3

参考资料信息

CVE: CVE-2012-3412

BID: 54763

RHSA: 2012:1430