RHEL 6：kernel (RHSA-2015:1199)

high Nessus 插件 ID 84486

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了两个安全问题和三个缺陷，现在可用于 Red Hat Enterprise Linux 6.5 Extended Update Support。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核，后者是任何 Linux 操作系统的核心。

* 已发现，Linux 内核的矢量管道读写功能实现未考虑在原子访问操作失败后的重试中已处理的 I/O 矢量，这可能导致由 I/O 矢量数组溢出所引起的内存损坏。本地非特权用户可利用此缺陷导致系统崩溃或升级其在系统中的权限。（CVE-2015-1805，重要）

* 发现 Linux 内核的 Intel AES-NI 指令 RFC4106 GCM 模式优化版本的解密功能在处理拆分数据包的方式中存在缓冲区溢出缺陷。远程攻击者可通过具有活动 AES-GCM 模式 IPSec 安全关联的连接上的系统，利用此缺陷，从而造成崩溃或可能升级其在系统中的权限。（CVE-2015-3331，重要）

由 Red Hat 发现 CVE-2015-1805 问题所造成的安全影响。

此更新还修复以下缺陷：

* 对文件的直接 I/O 写入进行并行扩展可能事先争用以更新文件的大小。如果以不正确的顺序执行，则文件大小可能向后移动并推动之前已完成的写入超出文件末尾，从而导致丢失写入。通过此更新，文件大小更新始终以适当的顺序执行，从而修复此缺陷。(BZ#1218498)

* 由于 enqueue_entity() 函数的效果引起负载上升和运行队列繁忙时，之前可能阻止 sched_entity.vruntime 值较大的任务使用 CPU 时间。从上游向后移植了修补程序，消除了 sched_fair.c 延迟值中的 entity_key() 函数，现在为所有任务提供公平的 CPU 运行时间。(BZ#1219121)

* 以前，在循环中快速运行 clock_gettime() 函数可导致时间后跳。因此，当程序假设 clock_getime() 返回等于或大于后续调用中的时间时，它们可能会出现意外行为。通过此更新，如果两次调用之间的时间差为负，则时钟不再更新。
因此，可保证对 clock_gettime() 的后续调用返回大于或等于上一调用的时间。(BZ#1219500)

建议所有内核用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2015:1199

https://access.redhat.com/security/cve/cve-2015-3331

https://access.redhat.com/security/cve/cve-2015-1805

插件详情

严重性: High

ID: 84486

文件名: redhat-RHSA-2015-1199.nasl

版本: 2.13

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2015/7/1

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:H/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/6/30

漏洞发布日期: 2015/5/27

参考资料信息

CVE: CVE-2015-1805, CVE-2015-3331

RHSA: 2015:1199