检测

RHEL 7:内核 (RHSA-2018:3843)

medium Nessus 插件 ID 119758

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

内核的更新现在可用于 Red Hat Enterprise Linux 7.5 Extended Update Support。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。安全修复:* 内核:af_netlink.c:__netlink_ns_capable() 中的空指针取消引用允许拒绝服务 (CVE-2018-14646) 有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。Red Hat 在此感谢 Christian Brauner 报告此问题。缺陷修复:* 此前,IBM z 系统的内核架构缺少用于显示 Spectre v2 缓解措施状态的支持。因此,不存在 /sys/devices/system/cpu/vulnerabilities/spectre_v2 文件。通过此更新,现在内核可以显示上述文件中的状态,所以文件现在可以报告 'Vulnerable’ 或 'Mitigation: execute trampolines’ 消息。(BZ#1636884) * 之前在某些情况下等待回收完成时,页面导向回收代码偶尔会陷入循环。因此,受影响的应用程序会变得没有响应以致没有进展。此更新可通过修改页面导向回收代码来修复缺陷,以限制回收完成的等待时间。因此,在所述情况下,受影响的应用程序不会再挂起。(BZ# 1635132) * 此前,如果没有应用硬件校验和,在完整的校验和计算过程中,数据包缺少 User Datagram Protocol (UDP) 负载校验和。因此,对等会丢弃带有错误校验和的数据包。通过此更新,在完整的校验和计算过程中,内核将包含 UDP 校验和。所以,能够正确计算校验和,并且对等能接收到数据包。(BZ#1635796) * 之前在执行混合负载的用户设定上,计划程序不会接收任务,因为 runqueue 长时间受到节流。因此,系统变得部分无响应。若要修复此缺陷,内核现在会于 cfs_bandwidth struct 中设定一个标志以确保更妥善的任务分配。因此,在所述情况下,系统不再变得无响应。(BZ#1640676) * 之前使用 cgroups 功能清除 CPU 掩码会触发下列警告:内核:警告:CPU:422 PID:364940 at kernel/cpuset.c:955 update_cpumasks_hier+0x3af/0x410 因此,用户的日志文件充斥着与上述类似的警告消息。此更新可修复缺陷,因此所述状况下不会再出现警告消息。(BZ#1644237) * 之前在使用分配的大量内存拆卸容器期间,偶尔会在内核中花费大量 CPU 时间。因此,由于 CPU 计划程序在容器拆卸期间对其他处理程序的延迟较高,可能会增加 CPU 软锁定的风险。若要修复这个问题,内核现在会将重新计划添加到紧凑的内核循环。因此,CPU 计划程序延迟不会因为容器拆卸而增加,而且在上述情况中不会增加 CPU 软锁定的风险。(BZ#1644672) * 当用户创建 VLAN 装置时,内核会将 VLAN 的 wanted_features set 设定为基础设备的当前功能。因此,当基础设备获得新功能时,这些功能不会传播到 VLAN 设备。此更新可修复缺陷,因此 VLAN 设备在上述状况中会获得新功能。请注意,这仅影响 TCP Segmentation Offload (TSO)。(BZ#1644674)

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2018:3843

https://access.redhat.com/security/cve/cve-2018-14646

插件详情

严重性: Medium

ID: 119758

文件名: redhat-RHSA-2018-3843.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2018/12/19

最近更新时间: 2020/3/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2018/12/18

漏洞发布日期: 2018/11/26

参考资料信息

CVE: CVE-2018-14646

RHSA: 2018:3843