RHEL 7:kernel (RHSA-2015:0102)

high Nessus 插件 ID 81070
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了多种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

* 当执行地址配置变更 (ASCONF) 时,在 Linux 内核的 SCTP 实现验证 INIT 区块的方式中发现一个缺陷。远程攻击者可通过发送特别构建的 SCTP 数据包在系统上触发空指针取消引用,从而利用此缺陷造成系统崩溃。(CVE-2014-7841,重要)

* 当操作虚拟内存文件系统文件时,在 Linux 内核的 mmap(2)、madvise(2) 和 fallocate(2) 系统调用与彼此进行互相的方式中发现争用条件缺陷。本地用户可利用此缺陷造成拒绝服务。
(CVE-2014-4171,中危)

* 在 Linux 内核的通用 Internet 文件系统 (CIFS) 实现处理文件系统共享挂载的方式中发现空指针取消引用缺陷。远程攻击者可利用此缺陷造成从恶意服务器挂载文件系统共享的客户端系统崩溃。(CVE-2014-7145,中危)

* 在 Linux 内核的 splice() 系统调用验证其参数的方式中发现一个缺陷。在某些文件系统上,本地非特权用户可利用此缺陷写入超过最大文件大小的内容,并因此造成系统崩溃。(CVE-2014-7822,中危)

* 已发现 Linux 内核的 ISOFS 实现的 parse_rock_ridge_inode_internal() 函数在处理 Rock Ridge 子链接 (CL) 标记时未正确检查重新定位的目录。
对系统具有物理访问权限的攻击者可利用特别构建的 ISO 镜像导致系统崩溃,或可提升其在系统中的权限。(CVE-2014-5471、CVE-2014-5472,低危)

Red Hat 在此感谢 NEC 的 Akira Fujita 报告 CVE-2014-7822 问题。CVE-2014-7841 问题是 Red Hat 的 Liu Wei 发现的。

此更新还修复以下缺陷:

* 以前,如果在读取操作完成前,读取锁定的 NFS 文件的进程被终止且未正确释放锁定,则可能发生内核错误。结果造成系统崩溃。
已修复处理文件锁定的代码,现在系统不会停止,而是会发出有关锁定未释放的警告。(BZ#1172266)

* 中止 ipr 设备驱动程序处理逻辑的命令中存在争用条件,当驱动程序由于支持多重中断而在收到对已中止命令的其他响应之前便收到对中止命令的响应时,可造成内核错误。通过此更新,中止处理程序会先等待已中止命令的响应,然后再完成中止操作。(BZ#1162734)

* 以前,当分别将页面表条目 (PTE) 或页中间目录 (PMD) 更改为“pte_numa”或“pmd_numa”时可出现争用条件,从而导致内核崩溃。此更新从 __handle_mm_fault() 函数中删除了 BUG_ON() 宏,从而防止在上述情况下发生内核错误。
(BZ#1170662)

建议所有内核用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2015:0102

https://access.redhat.com/security/cve/cve-2014-4171

https://access.redhat.com/security/cve/cve-2014-5472

https://access.redhat.com/security/cve/cve-2014-5471

https://access.redhat.com/security/cve/cve-2014-7145

https://access.redhat.com/security/cve/cve-2014-7822

https://access.redhat.com/security/cve/cve-2014-7841

插件详情

严重性: High

ID: 81070

文件名: redhat-RHSA-2015-0102.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2015/1/29

最近更新时间: 2019/10/24

依存关系: ssh_get_info.nasl, linux_alt_patch_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/28

漏洞发布日期: 2014/6/23

参考资料信息

CVE: CVE-2014-4171, CVE-2014-5471, CVE-2014-5472, CVE-2014-7145, CVE-2014-7822, CVE-2014-7841

BID: 72347

RHSA: 2015:0102