RHEL 6:kernel (RHSA-2014:1843)
medium Nessus 插件 ID 79206
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 kernel 程序包修复了多种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。
* 在 Linux 内核的 KVM 子系统处理 PIT(可编程间隔定时器)仿真的方式中发现争用条件缺陷。有权访问 PIT I/O 端口的访客用户可利用此缺陷导致主机崩溃。(CVE-2014-3611,重要)
* 在 USB ConnectTech WhiteHEAT 串口驱动程序通过 USB 请求区块缓冲区处理发送的完成命令的方式中发现一个内存损坏缺陷。具有系统的物理访问权限的攻击者可利用此缺陷导致系统崩溃,或可能升级其在系统中的权限。(CVE-2014-3185,中危)
* 已发现 Linux 内核的 KVM 子系统未能有效地处理针对 invept (源自 EPT 的无效转换)和 invvpid(基于 VPID 的无效转换)指令的 VM 退出。在采用 Intel 处理器且支持 invept/invppid VM 退出的主机上,非特权客户机用户可利用这些指令导致访客崩溃。(CVE-2014-3645、CVE-2014-3646,中危)
Red Hat 在此感谢 Google 的 Lars Bull 报告 CVE-2014-3611,并感谢 Intel Security 的高级威胁研究团队报告 CVE-2014-3645 和 CVE-2014-3646。
此更新还修复以下缺陷:
* 此更新修复了 PCI 错误恢复回调和 tg3 驱动程序中的 ifup 和 ifdown 命令的潜在调用之间的多个争用条件。如果触发,这些争用条件可导致内核崩溃。(BZ#1142570)
* 以前,如果子挂载的 GFS2 文件系统的父项也是 GFS2 文件系统,则 GFS2 无法将其卸载。已通过在路径名称查找机制代码 (namei) 中为挂载点路径的最后一个组件添加适当的 d_op->d_hash() 例程调用来修复此问题。(BZ#1145193)
* 由于之前在 virtio-net 驱动程序中的更改,因而无法使用指定的“mgr_rxbuf=off”选项引导 Red Hat Enterprise Linux 6.6 客户机。这是因为在驱动程序的 Rx 路径中提供了错误数据包长度的 page_to_skb() 函数所致。已修复此问题,现在可以成功引导上述情况中的客户机。(BZ#1148693)
* 使用某个包含 Openswan 的已更新 IPSec 认证标头 (AH) 算法时出现内核错误。发生此问题的原因是最大截断的 ICV 长度过小。为修复此问题,已将 MAX_AH_AUTH_LEN 参数设为 64。
(BZ#1149083)
* IPMI 驱动程序中存在缺陷,使用 hotmod 脚本删除 IPMI 界面时会导致内核错误。已修复 IPMI 驱动程序,以在删除 IPMI 界面时正确清除相关数据。(BZ#1149578)
* 由于 IPMI 驱动程序中存在缺陷,因此添加之前使用 hotmod 脚本删除的 IPMI 界面时会出现内核错误。
此更新通过确保在适当的时间对相关卷影结构进行了初始化来修复此缺陷。(BZ#1149580)
建议所有内核用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。
解决方案
更新受影响的数据包。另见
http://www.nessus.org/u?6515defb
https://access.redhat.com/errata/RHSA-2014:1843
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1141400
https://bugzilla.redhat.com/show_bug.cgi?id=1144825
插件详情
严重性: Medium
ID: 79206
文件名: redhat-RHSA-2014-1843.nasl
版本: 1.24
类型: local
代理: unix
发布时间: 2014/11/12
最近更新时间: 2024/11/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-3185
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2014-3646
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2014/11/11
漏洞发布日期: 2014/9/28
参考资料信息
CVE: CVE-2014-3185, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646