检测

RHEL 6:kernel (RHSA-2012:1541)

medium Nessus 插件 ID 64068

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了两个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6.2 Extended Update Support。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

这些程序包含有 Linux 内核。

安全补丁:

* 恶意的 NFSv4 服务器可向 GETACL 请求返回构建的回复,引起客户端的拒绝服务。(CVE-2011-4131,中危)

* 本地非特权用户可利用 dl2k 驱动程序中的缺陷发布具有潜在威胁的 IOCTL,从而可能导致使用该驱动程序的以太网适配器出现故障(例如丢失网络连接)。
(CVE-2012-2313,低危)

Red Hat 在此感谢 Andy Adamson 报告 CVE-2011-4131,以及 Stephan Mueller 报告 CVE-2012-2313。

缺陷补丁:

* 在 nf_conn_nat 结构中取消引用虚假指针时,nf_nat 代码中发生内核 oops。因此,如果执行源网络地址转换 (SNAT),其他 CTS(清除发送)信号可能接收到不正确的信息。现在 SNAT 完成后,连接跟踪条目将被放置在源哈希中,从而防止上述问题。(BZ#865715)

* 以前,以 IEEE DCBX (Data Center Bridging eXchange) 模式调用 set_state() CEE (Convergence Enhanced Ethernet) API 例程时,递归调用 ixgbe_setup_tc() 函数。根据 IEEE 标准,此行为视为不安全。通过此更新,ixgbe 驱动程序已修改,不再以 IEEE DCBX 模式调用 set_state() 例程。此驱动程序现在调用 PFC (Priority-based Flow Control) 和 ETS (Enhanced Transmission Selection) 扩展的例程,而不是以 IEEE DCBX 模式调用 CEE 扩展例程。(BZ#867859)

* 如果启用了透明大型页面 (THP),munmap() 与 exit() 函数之间的对称多处理 (SMP) 争用条件可导致误报 BUG_ON() 宏触发。
此更新修复了该争用条件,因此避免了这种情况下误报 BUG_ON() 宏触发。(BZ#875121)

* 该内核允许对高优先级实时任务(如使用 SCHED_FIFO 策略安排的任务)节流。以前,CPU 终止任务被计划为高优先级实时任务,因此可相应地节流。但是,负责清除任务上节流标记的补充定时器,可能在刚才禁用的 CPU 上待定。这可导致节流任务永远无法根据计划运行的情况。因此,如果需要任何这种任务来完成 CPU 禁用,系统将处于无响应状态。此更新引入新的计划程序类,可为任务指定可能的最高系统优先级,从而使这种任务无法被节流。现在将终止任务计划类用于 CPU 终止任务,上述情况下的系统关闭可按预期完成。(BZ#876078)

* 以前,不能正确处理 XFS 日志缓冲区,因此在某些情况下,XFS 可能在恢复 XFS 日志期间误从日志读取元数据。因此,XFS 日志恢复终止并生成错误消息,且阻止装载文件系统。如果用户强制清空日志以允许加载文件系统,此问题可能导致丢失数据。此更新确保从日志正确读取元数据,从而成功完成日志恢复,且正常装载文件系统。(BZ#876498)

* 以前,在有大量未完成页面正在编写时,通过跳过提交允许内核减少不必要的提交调用数量。但是,提交为零时,对提交数量 (ncommit) 的测试不能正确处理极端情况。因此,inodes 有时留在 sb->s_dirty 列表中,不能被 inode 缓存 shrinker 释放。结果 nfs_inode_cache 结构在一段时间后变得非常大。通过此更新,提交 == 0 时将立即返回对 nfs_write_inode() 函数的调用,从而修复了此缺陷。(BZ#877394)

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2012:1541

https://access.redhat.com/security/cve/cve-2011-4131

https://access.redhat.com/security/cve/cve-2012-2313

插件详情

严重性: Medium

ID: 64068

文件名: redhat-RHSA-2012-1541.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:A/AC:H/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.2

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2012/12/4

漏洞发布日期: 2012/5/17

参考资料信息

CVE: CVE-2011-4131, CVE-2012-2313

BID: 50655, 53965

RHSA: 2012:1541