RHEL 6:内核 (RHSA-2012:1042)
high Nessus 插件 ID 64044
语言:
简介
远程 Red Hat 主机缺少一个或多个内核安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2012:1042 公告中提及的多个漏洞的影响。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。
此更新修复了以下安全问题:
* 本地非特权用户可利用 drm_mode_dirtyfb_ioctl() 中的整数溢出缺陷造成拒绝服务或升级其权限。 (CVE-2012-0044,重要)
* 已发现 Linux 内核的 KVM(基于内核的虚拟机)子系统中的 kvm_vm_ioctl_assign_device() 函数未检查请求设备分配的用户是否具有权限。主机上的本地非特权用户可以分配未使用的 PCI 设备,甚至正在使用的设备以及相应驱动程序未正确声明其资源的设备,这可导致该主机崩溃。
(CVE-2011-4347,中危)
* 在 Linux 内核的 XFS 文件系统实现处理磁盘上的访问控制列表 (ACL) 的方式中发现一个缺陷。本地非特权用户可利用此缺陷,通过挂载特别构建的磁盘来造成拒绝服务,或升级其权限。
(CVE-2012-0038,中危)
* 已发现 Linux 内核的寄存器组 (regset) 通用基础架构实现未检查是否已初始化所需的 get 和 set 处理程序。本地非特权用户可利用此缺陷,通过使用 ptrace() PTRACE_SETREGSET 或 PTRACE_GETREGSET 请求执行寄存器设置操作来造成拒绝服务。 (CVE-2012-1097,中危)
* 在 pmd_none_or_clear_bad()(在读取模式下使用 mmap_sem 调用)和透明大型页面 (THP) 错误交互的方式中发现 Linux 内核的内存管理子系统中存在争用条件。启用了膨胀功能的 KVM 客户机中的特权用户可能利用此缺陷造成主机崩溃。本地非特权用户可利用此缺陷导致系统崩溃。(CVE-2012-1179,中等)
Red Hat 在此感谢 Chen Haogang 报告 CVE-2012-0044,感谢 Sasha Levin 报告 CVE-2011-4347,感谢 Wang Xi 报告 CVE-2012-0038,并感谢 H. Peter Anvin 报告 CVE-2012-1097。
此更新还修复以下缺陷:
* 突然停止具有活动 RoCE (RDMA over Converged Ethernet) 通信的 RoCE 适配器时(因适配器故障或有意关闭接口),正在进行的 RoCE 通信可导致内核混乱并致使计算机不可用。已提供修补程序来保护这种情况下的内核,并在该接口被取下后将错误向上传递到仍在使用该接口的应用程序。 (BZ#799944)
* 在通过 RHSA-2011:0928 发布的针对 Red Hat Bugzilla 缺陷 713494 的补丁引入了回归。尝试更改虚拟 LAN (VLAN) 中使用的 10 Gigabit 以太网卡的某些功能的状态,导致内核错误。 (BZ#816974)
* 如果在网络文件系统版本 4 (NFSv4) 共享上创建了新文件,所有权将被设置为 nfsnobody (-2),直到可以上行调用 idmapper。因此,后续文件系统操作可能会错误地针对给定文件的用户和群组 ID 使用 -2,从而导致某些操作失败。在报告的情况中,此问题还会对运行通过 NFSv4 共享上的文件运行 Vim 的用户造成 Viminfo 文件不可写入的错误。 (BZ#820960)
用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请根据 RHSA-2012:1042 中的指南更新 RHEL kernel 程序包。另见
http://www.nessus.org/u?fd2cd3f5
https://access.redhat.com/errata/RHSA-2012:1042
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=756084
https://bugzilla.redhat.com/show_bug.cgi?id=772894
https://bugzilla.redhat.com/show_bug.cgi?id=773280
https://bugzilla.redhat.com/show_bug.cgi?id=799209
插件详情
严重性: High
ID: 64044
文件名: redhat-RHSA-2012-1042.nasl
版本: 1.25
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Important
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-1097
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, cpe:/o:redhat:rhel_eus:6.1, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2012/6/26
漏洞发布日期: 2012/5/17
参考资料信息
CVE: CVE-2011-4347, CVE-2012-0038, CVE-2012-0044, CVE-2012-1097, CVE-2012-1179