检测

RHEL 6:内核 (RHSA-2017:2682)

high Nessus 插件 ID 103170

语言:

简介

远程 Red Hat 主机缺少内核的安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2017:2682 公告中提及的漏洞影响。

 内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。

 安全修复:

 * 在 Linux 内核的 Bluetooth 子系统处理来自客户端的挂起 L2CAP 配置响应的方式中发现堆栈的缓冲区溢出缺陷。在内核启用了具有堆栈保护特性的系统上(在除 s390x 和 ppc64[le] 外的所有架构中启用 CONFIG_CC_STACKPROTECTOR=y),可通过 Bluetooth 向系统发起连接的未经身份验证的攻击者,可利用此缺陷让系统崩溃。鉴于堆栈保护特性的本质,代码执行无法完全排除,我们也认为不可能。在没有堆栈保护特性的系统上(ppc64[le];Bluetooth 模块未在 s390x 上建立),可通过 Bluetooth 向系统发起连接的未经身份验证的攻击者,可利用此缺陷在有 ring 0(内核)权限的系统上远程执行任意代码。(CVE-2017-1000251,重要)

 Red Hat 在此感谢 Armis Labs 报告此问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2017:2682 中的指南更新 RHEL 内核。

另见

http://www.nessus.org/u?bb37a613

https://bugzilla.redhat.com/show_bug.cgi?id=1489716

https://access.redhat.com/errata/RHSA-2017:2682

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/security/vulnerabilities/CVE-2017-1000251

插件详情

严重性: High

ID: 103170

文件名: redhat-RHSA-2017-2682.nasl

版本: 3.15

类型: local

代理: unix

发布时间: 2017/9/13

最近更新时间: 2025/3/21

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

Vendor

Vendor Severity: Important

CVSS v2

风险因素: High

基本分数: 7.7

时间分数: 6

矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-1000251

CVSS v3

风险因素: High

基本分数: 8

时间分数: 7.2

矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, cpe:/o:redhat:rhel_eus:6.7, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/9/12

漏洞发布日期: 2017/9/12

参考资料信息

CVE: CVE-2017-1000251

CWE: 121

RHSA: 2017:2682