RHEL 5:kernel (RHSA-2015:0783)

medium Nessus 插件 ID 82637

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了两个安全问题和两个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

* 已发现 Linux 内核的 Infiniband 子系统在通过 (u)verbs API 从用户空间注册内存区域时未正确审查输入参数。具有 /dev/infiniband/uverbsX 设备的访问权限的本地用户可使用此缺陷造成系统崩溃,或可能升级其在系统上的权限。
(CVE-2014-8159,重要)

* 在 Xen 管理程序中针对“REP MOVS”指令的加速支持的实现中发现边界检查不足的缺陷。特权 HVM 客户机用户可利用此缺陷造成主机崩溃。(CVE-2014-8867,重要)

Red Hat 在此感谢 Mellanox 报告 CVE-2014-8159,感谢 Xen 项目报告 CVE-2014-8867。

此更新还修复以下缺陷:

* 在内存压力之下,之前会使用负责刷新服务器消息区块 (SMB) 标头中的数据的线程的 PID 刷新缓存数据,而非使用实际写入数据的线程的 PID 进行刷新。因此,文件在进行写入之前已由该写入线程锁定时,服务器会将由线程刷新页面缓存视为与写入锁定文件的独立进程,从而拒绝写入。此外,还会丢弃要写入的数据。从具有内存压力的客户端写入数据时,此更新确保将正确的 PID 发送到服务器,从而避免了数据损坏。(BZ#1169304)

* 此更新为 IMB System z 的宽容模式添加了对新加密硬件的支持。(BZ#1182522)

建议所有内核用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2015:0783

https://access.redhat.com/security/cve/cve-2014-8159

https://access.redhat.com/security/cve/cve-2014-8867

插件详情

严重性: Medium

ID: 82637

文件名: redhat-RHSA-2015-0783.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2015/4/8

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/4/7

参考资料信息

CVE: CVE-2014-8159, CVE-2014-8867

BID: 71331, 73060

RHSA: 2015:0783