检测

Scientific Linux 安全更新:SL5.x i386/x86_64 中的 kernel

high Nessus 插件 ID 83969

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

- 已发现 Linux 内核的矢量管道读写功能实现未考虑在原子访问操作失败后的重试中已处理的 I/O 矢量,这可能导致由 I/O 矢量数组溢出所引起的内存损坏。本地非特权用户可利用此缺陷导致系统崩溃或升级其在系统中的权限。(CVE-2015-1805,重要)

此更新修复了以下缺陷:

- 由于 lpfc_device_reset_handler() 函数中的某缺陷,scsi 命令超时可导致系统崩溃。通过此更新, lpfc_device_reset_handler 可恢复存储而不会崩溃。

- 由于代码将 reclaim_in_progress 计数器递减,而不是先将其递增,导致在 shrink_zone() 函数中,即使 vm.max_reclaims_in_progress 的值设为 1,仍将发生严重的自旋锁争夺。此更新提供的修补程序可修复底层源代码,并可保证在此情况下不再发生旋转锁争夺。

- 某 TCP 套接字使用了重传后恢复的 SACK,但未能重置重传时间戳。因此,对于特定连接,如果必须重传数据包,则只有在收到下一个经过确认的数据包时,才会清除 retrans_stamp 变量。如果此下一个数据包也已经丢失,则这可能导致 TCP 连接过早中止。通过此更新,套接字将在恢复完成时清除 retrans_stamp,从而修复此缺陷。

- 以前,信号传送路径并不会清除 TS_USEDFPU 标记,因此可能导致 switch_to() 函数出现问题,并造成浮点单元 (FPU) 损坏。通过此更新,将按照预期清除 TS_USEDFPU,从而消除 FPU 损坏的隐患。

- exit_sem() 函数中存在的争用条件曾导致信号量撤销列表损坏。由此可导致内核崩溃。现已修复信号量撤销列表中的损坏,并且在该情况下不再发生内核崩溃。

- 以前,运行“virsh blockresize [Device] [Newsize]”命令调整磁盘大小时,Scientific Linux 5 虚拟机 (VM) 未能反映新的大小。通过此更新,新的 Scientific Linux 5 VM 现已能够即时在线反映新的大小,因此,在查看新磁盘大小时,不再需要重新启动 VM。

必须重新启动系统才能使此更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?445adbb2

插件详情

严重性: High

ID: 83969

文件名: sl_20150602_kernel_on_SL5_x.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2015/6/3

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/6/2

漏洞发布日期: 2015/8/8

参考资料信息

CVE: CVE-2015-1805