RHEL 6：kernel-rt (RHSA-2016:0224)

high Nessus 插件 ID 88792

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel-rt 程序包修复了两个安全问题和多个缺陷，并添加了多种增强功能，现在可用于 Red Hat Enterprise MRG 2.5。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

kernel-rt 程序包包含 Linux 内核，后者是任何 Linux 操作系统的核心。

* 已发现 Linux 内核的密钥子系统不会对未实例化的 keyring 进行正确的垃圾回收。本地攻击者可利用此缺陷导致系统崩溃或升级或者可能其在系统中的权限。（CVE-2015-7872，重要）

* 在处理 NMI 期间，在 Linux 内核处理 IRET 错误的方式中发现一个缺陷。非特权本地用户可利用此缺陷导致系统崩溃，或升级其在系统中的权限（尽管可能性非常低）。（CVE-2015-5157，中危）

此更新为分层放置在 Red Hat Enterprise Linux 6 上的 Red Hat Enterprise MRG 2.5 提供了 kernel-rt 程序包版本，并且提供多种缺陷补丁和增强功能，包括：

* [md] dm：修复 __dm_destroy() 中的 AB-BA 死锁情况

* [md] 恢复“dm-mpath：修复处理无效 ioctl 时的停止情况

* [cpufreq] intel_pstate：修复限制 ->max_perf 与限制->max_policy_pct 舍入错误

* [cpufreq] 恢复“intel_pstate：修复 max_freq_pct 中的舍入错误”

* [crypto] nx：842 - 添加 CRC 与验证支持

* [of] 从回退 of_node_to_nid() 返回 NUMA_NO_NODE

(BZ#1277670)

HP Smart Array (hpsa) SCSI 驱动程序已更新至 Red Hat 版本随附的最新版。(BZ#1224096)

此更新还修复以下缺陷：

* 快速网络驱动程序（如 i40e）上的传入数据包的重负载会对实时内核的 softirq 机制造成压力（如 BZ#1293229 所述），并且在 netpoll NAPI/忙碌的轮询例程中执行可能的动态锁定（如 BZ#1293230 所述）。对 BZ#1293229 和 BZ#1293230 所应用的补丁将强化 netpoll NAPI/忙碌轮询的锁定机制，并增强提供 softirqs 服务的方式，进而解决这些问题。这些补丁也会创建 failsafe，以避免 RCU 在重负载系统中等待，并允许网络驱动程序如预期运作。(BZ#1200766)

* 旧的实现与内核中的实时功能互动的方式导致较早版本的 MRG-Realtime 内核的 nohz_full 代码不完整，且已知其中有问题。
nohz_full 内核代码已更新，此功能现可如预期运作，且可在实时内核中启用此功能。(BZ#1278511)

* 由于实时内核以 rtmutex 替换了大部分旋转锁，在 NAPI 轮询与忙碌轮询中使用的锁定方案可能无法与它们所保护的状态机器同步。当具有更快速 NIC（10g 或 40g）的机器遭受到接收网络数据包的庞大压力时，这可造成系统性能降低，甚至出现活锁情况。NAPI 轮询和忙碌轮询例程的锁定方案已强化，现可强制执行状态机健全性检查，协助确保系统在压力下仍能正确运作。(BZ#1295884)

* NAPI 轮询与忙碌轮询例程中可能存在活锁，这可导致系统在以实时高优先级运行的线程上出现活锁情况。若线程的运行优先级低于动态锁定涉及的线程，则无法在受到动态锁定影响的 CPU 中运行。rcuc/ 线程便处于这些优先级较低的线程中。恰好在检测到 RCU 等待之前 (4 jiffies)，CPU 中面临动态锁定的 rcuc/线程启动的优先级高于动态锁定涉及的线程优先级。softirq 代码也已更新得更加健全。这些修改允许 rcuc/线程即使在系统压力下仍可执行，缓解 RCU 等待的影响。(BZ#1295885)

建议所有 kernel-rt 用户升级这些更新后的程序包，其中修正了这些问题并添加这些增强。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2016:0224

https://access.redhat.com/security/cve/cve-2015-7872

https://access.redhat.com/security/cve/cve-2015-5157

插件详情

严重性: High

ID: 88792

文件名: redhat-RHSA-2016-0224.nasl

版本: 2.13

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2016/2/17

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/2/16

漏洞发布日期: 2015/8/31

参考资料信息

CVE: CVE-2015-5157, CVE-2015-7872

RHSA: 2016:0224