检测

RHEL 7:kernel-alt (RHSA-2018:0180)

high Nessus 插件 ID 234376

语言:

简介

远程 Red Hat 主机缺少 kernel-alt 的安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2018:0180 公告中提及的漏洞的影响。

 kernel-alt 程序包提供 Linux 内核 4.x 版本。

 安全修复:

 * 在用于修复 'dirtycow' 漏洞的修补程序中发现一个缺陷 (CVE-2016-5195)。能够运行本地代码的攻击者可利用透明大页中的争用条件,修改通常只读的大页。(CVE-2017-1000405)

 Red Hat 在此感谢 Eylon Ben Yaakov 和 Daniel Shapiro 报告此问题。

 错误修复:

 * 此前,具有 kernel-alt 程序包提供的内核版本的 Red Hat Enterprise Linux 7.4 不支持关闭 POWER9 系统上的事务内存 (TM)。通过此更新,现在可在 POWER9 系统上关闭 TM。 (BZ#1509974)

 * 由于 ixgbe 和 i40e 驱动程序中的缺陷,当在 POWER9 系统上运行具有 kernel-alt 程序包提供的内核版本的 Red Hat Enterprise Linux 7.4 时,某些情况下的套接字缓冲区列表(skb 列表)会损坏。因此,出现内核错误。此更新修复了 ixgbe 和 i40e,内核不再因此行为而发生错误。 (BZ#1518412)

 * 用户可降低 sysfs 文件系统中的 max_sectors_kb 设置,以适应特定的工作负载。
 以前,用户需要将最大 I/O 大小设置为块层默认大小或设备报告的可选首选 I/O 大小。此更新修复了 scsi 驱动程序,以便保留 max_sectors_kb 初始设置的当前启发函数。因此,对于后续调用,驱动程序现在仅在超出硬件功能时才更新当前队列限制。 (BZ#1518432)

 * 对运行具有 kernel-alt 程序包中提供的内核版本的 Red Hat Enterprise Linux 7.4 的 Boston ESS 系统执行完全 bootme 测试时,发生内核错误并且操作系统进入 XMON 软件。此更新修复了 Multi-Queue Block IO 队列机制 (blk-mq),并且内核在这些情况下不再发生错误。 (BZ#1518433)

 * 使用 gssstress 命令对文件系统运行压力测试,并从一个恢复组中拉出一个磁盘时,会发生内核 I/O 错误报告,并且 gssstress 失去响应。Gssstress 现在在所述情况下可以正常工作。 (BZ#1522645)

 * 当使用 fwupdate_xl710 实用工具应用以 kernel-alt 程序包中提供的内核版本运行 Red Hat Enterprise Linux 7.4 的计算机上的 NVM Intel 以太网聚合网络适配器 XL710 的更新时,i40e 驱动程序获取访问权限时有时会发生死锁添加到设备的非易失性内存 (NVM)。因此,发生 NVM 获取超时,固件更新失败并显示以下错误消息:Failed Acquiring NVM resource for read err=-53 status=0xa,并使设备内存处于损坏状态。此更新修复了 i40e 驱动程序,固件更新不再因此而失败。 (BZ#1522843)

 * 此前,在具有超过 100 个 Pstates 的 POWER9 系统上,当 NxN 矩阵命名的转换表 (trans_table) 溢出超过 PAGE_SIZE 边界时,cpufreq 驱动未正确处理。因此,读取任何 CPU 的 trans_table 会失败,并出现以下错误:

 fill_read_buffer:show+0x0/0xa0 返回错误计数

 通过此更新,任何 CPU 的 trans_table 读取现在可在所述情况下按预期进行。 (BZ#1522844)

 * 以前,/sys/firmware/opal/exports 目录不包含导出节点。因此,开放电力抽象层 (OPAL) 中操作系统尝试导出到用户空间用于调试目的的一系列内存不可用。通过此更新,/sys/firmware/opal/exports 下的 sysfs 文件现在可用于在该文件中找到的每个属性,并且此文件可用于调试目的。 (BZ#1522845)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据 RHSA-2018:0180 中的指南更新 RHEL kernel-alt 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1516514

http://www.nessus.org/u?8c7e43d5

https://access.redhat.com/errata/RHSA-2018:0180

插件详情

严重性: High

ID: 234376

文件名: redhat-RHSA-2018-0180.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/4/15

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 6

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-1000405

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.7

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-alt, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/1/25

漏洞发布日期: 2017/11/30

参考资料信息

CVE: CVE-2017-1000405

CWE: 362

RHSA: 2018:0180