RHEL 7:kernel-alt (RHSA-2018:0654)
high Nessus 插件 ID 108942
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2018:0654 公告中提及的多个漏洞影响。kernel-alt 程序包提供 Linux 内核 4.x 版本。
下列程序包已升级到更高的上游版本:kernel-alt (4.14.0)。(BZ#1492717)
安全修复:
* 在许多现代微处理器设计的指令推测执行(一种常用的性能优化)实施方式中发现一个行业性问题。该问题有三个主要变体,其区别在于推测执行遭利用的方式。
变体 CVE-2017-5715 通过利用分支目标注入来触发推测执行。它依赖如下事实:特权代码中存在精确定义的指令序列,以及内存访问可能导致向微处理器数据缓存进行分配,甚至包括为从未实际提交(取消)的推测执行指令进行分配。因此,非特权攻击者可利用此缺陷越过 syscall 和来宾机/主机边界,通过执行目标缓存边信道攻击来读取特权内存。(CVE-2017-5715,重要,ARM)
变体 CVE-2017-5753 通过执行边界检查绕过,来触发推测执行。它依赖如下事实:特权代码中存在精确定义的指令序列,以及内存访问可能导致向微处理器数据缓存进行分配,甚至包括为从未实际提交(取消)的推测执行指令进行分配。因此,非特权攻击者可利用此缺陷越过 syscall 边界,通过执行目标缓存边信道攻击来读取特权内存。(CVE-2017-5753,重要,ARM)
变体 CVE-2017-5754 依赖如下事实:受影响的微处理器上,在指令推测执行权限错误时,由故障访问触发的异常生成将被抑制,直到整个指令块被取消。内存访问可能填充缓存,甚至包括在块被清理且从未提交(执行)的情况下,同时,非特权本地攻击者可利用此缺陷,通过执行目标缓存边信道攻击来读取特权(内核空间)内存。(CVE-2017-5754,重要,ARM)
* 内核:合并 SCSI IO 向量中的缓冲区时发生内存泄漏(CVE-2017-12190,中危)
* 内核:get_net_ns_by_id() 中存在双重释放和内存损坏(CVE-2017-15129,中危)
* 内核:错误更新未实例化的密钥导致内核崩溃(CVE-2017-15299,中危)
* 内核:net/netfilter/nfnetlink_cthelper.c 中缺少功能检查允许非特权访问系统范围的 nfnl_cthelper_list 结构(CVE-2017-17448,中危)
* 内核:net/netlink/af_netlink.c 中缺少命名空间检查,允许网络监控器观察系统范围内的活动(CVE-2017-17449,中危)
* 内核:通过构建的信号框架造成错误的任意堆栈覆盖(CVE-2017-1000255,中危)
* 内核:EFS 元素中存在堆栈信息泄露(CVE-2017-1000410,中危)
* 内核:声音系统中的争用条件可能导致拒绝服务(CVE-2018-1000004,中危)
* 内核:mp_override_legacy_irq() 中发生缓冲区溢出(CVE-2017-11473,低危)
* 内核:futex.c:futux_requeue 中的整数溢出可导致拒绝服务或不明影响(CVE-2018-6927,低危)
有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。
Red Hat 在此感谢 Google Project Zero 报告 CVE-2017-5715、CVE-2017-5753 和 CVE-2017-5754;感谢 Vitaly Mayatskih 报告 CVE-2017-12190;感谢 Kirill Tkhai 报告 CVE-2017-15129;
感谢 Michael Ellerman、Gustavo Romero、Breno Leitao、Paul Mackerras 和 Cyril Bur 报告 CVE-2017-1000255;感谢 Armis Labs 报告 CVE-2017-1000410。
更多变更:
请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.5 版本说明。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://access.redhat.com/errata/RHSA-2018:0654
https://bugzilla.redhat.com/show_bug.cgi?id=1495089
https://bugzilla.redhat.com/show_bug.cgi?id=1531174
https://bugzilla.redhat.com/show_bug.cgi?id=1498016
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1519778
https://bugzilla.redhat.com/show_bug.cgi?id=1519780
https://bugzilla.redhat.com/show_bug.cgi?id=1519781
https://bugzilla.redhat.com/show_bug.cgi?id=1519160
https://bugzilla.redhat.com/show_bug.cgi?id=1525762
http://www.nessus.org/u?74dc8666
https://bugzilla.redhat.com/show_bug.cgi?id=1525768
https://bugzilla.redhat.com/show_bug.cgi?id=1535315
https://bugzilla.redhat.com/show_bug.cgi?id=1544612
http://www.nessus.org/u?8bfbeb47
https://bugzilla.redhat.com/show_bug.cgi?id=1473209
插件详情
严重性: High
ID: 108942
文件名: redhat-RHSA-2018-0654.nasl
版本: 1.16
类型: local
代理: unix
发布时间: 2018/4/10
最近更新时间: 2024/5/29
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-16939
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2018-6927
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-alt, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/4/10
漏洞发布日期: 2017/7/20
参考资料信息
CVE: CVE-2017-1000255, CVE-2017-1000410, CVE-2017-11473, CVE-2017-12190, CVE-2017-12192, CVE-2017-15129, CVE-2017-15299, CVE-2017-15306, CVE-2017-16939, CVE-2017-17448, CVE-2017-17449, CVE-2017-5753, CVE-2018-1000004, CVE-2018-6927