检测

RHEL 6:内核 (RHSA-2011:1849)

medium Nessus 插件 ID 57391

语言:

简介

远程 Red Hat 主机缺少一个或多个内核安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2011:1849 公告中提及的多个漏洞影响。

 内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。

 安全补丁:

 * 使用 SG_IO IOCTL 向分区或 LVM 卷发出 SCSI 请求会导致请求传递到底层块设备。如果特权用户仅拥有单个分区或 LVM 卷的访问权限,则他们可利用此缺陷绕过这些限制,并获得整个块设备的读写访问权限(并能够发出其他 SCSI 命令)。

 在使用由分区或 LVM 卷提供支持的原始格式 virtio 磁盘的 KVM(基于内核的虚拟机)环境中,特权客户机用户可绕过预期的限制并在主机上发出读取和写入请求(以及其他 SCSI 命令),并可能访问驻留于相同底层块设备的其他访客的数据。默认情况下不使用基于分区和基于 LVM 的存储池。请参阅 Red Hat Bugzilla 缺陷 752375,获取进一步详细信息以及针对无法立即应用此更新后的用户的缓解脚本。(CVE-2011-4127,重要)

 错误修复:

 * 以前,无需先接收处理器间中断 (IPI) 即可处理来自其他 CPU 的空闲负载平衡器踢出请求。这可能导致死锁。(BZ#750459)

 *此更新修复可能导致进程(包括 KVM 客户机)挂起数秒的性能回归。(BZ#751403)

 * 在某些设备故障情况下,如果在保持旋转锁的同时调用 md_raid1_unplug_device(),可在调用链更深处再次请求该锁,从而导致死锁。现在,当保持旋转锁时不再调用 md_raid1_unplug_device()。
 (BZ#755545)

 * 在 hpet_next_event() 中,HPET(高性能事件定时器)的读取和写入之间可能发生中断,然后 HPET_COUNTER 的值超出写入比较器 (HPET_Tn_CMP) 的值。因此,定时器逾期长达数分钟。现在,会对比 HPET 代码中计数器和比较器之间的值。如果计数器值超过比较器值,则返回 -ETIME 错误代码。(BZ#756426)

 * virtio-blk 模块中的索引分配基于单调增加的变量 index。因此,发布的索引不重新使用,且一段时间后不会提供新的索引。现在,virtio-blk 使用 ida API 分配索引。(BZ#756427)

 * Intel IOMMU 支持模块中存在与上下文缓冲相关的缺陷。在某些更新的 Intel 系统中,上下文缓存模式已从先前的硬件版本中进行了更改,可能暴露上下文一致性争用。在对立即配置到网络堆栈(例如,成功执行的动态主机配置协议 (DHCP))的虚拟函数网络设备执行一系列热插拔和热拔出操作时暴露了一个缺陷。当发生一致性争用时,分配的设备将无法在客户机虚拟机中正常运行。通过此更新,上下文一致性得到修正,而且不会再发生争用和可能产生的设备分配失败。
 (BZ#757671)

 * 如果次要 CPU 经过初始化,则忽略 align_va_addr 内核参数。发生这种情况是因为在初始化次要 CPU 期间替代了参数设置。此外,align_va_addr 参数文档包含不正确的参数。通过此更新,修改了底层代码以防止替代并更新了文档。此更新还针对 BZ#739456 删除了修补程序引入的未使用的代码。(BZ#758028)

 * 基于具有图形加速功能的未来 Intel 处理器的 Dell 系统需要选择包含基础视频驱动程序安装选项的 install 系统。此更新删除了这项要求。(BZ#758513)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2011:1849 中的指南更新 RHEL 内核程序包。

另见

http://www.nessus.org/u?3adb82fb

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=752375

https://access.redhat.com/errata/RHSA-2011:1849

插件详情

严重性: Medium

ID: 57391

文件名: redhat-RHSA-2011-1849.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2011/12/23

最近更新时间: 2024/11/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2011-4127

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2011-4621

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2011/12/22

漏洞发布日期: 2012/5/17

参考资料信息

CVE: CVE-2011-4127, CVE-2011-4621

CWE: 284

RHSA: 2011:1849