RHEL 6:kernel (RHSA-2016:0024)

medium Nessus 插件 ID 87886

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 kernel 程序包修复了两个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 6.6 Extended Update Support。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

kernel 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。

* 发现针对安全异常,例如 #AC(对齐检查异常)和 #DB(调试异常)传送的处理方式(连续)导致 x86 ISA(指令集架构)在虚拟化环境中容易遭受以微代码中的无限循环形式进行的拒绝服务攻击。客户机中的特权用户可以利用这些缺陷在主机内核上造成拒绝服务情况。(CVE-2015-5307、CVE-2015-8104,重要)

Red Hat 在此感谢 Google Inc. 的 Ben Serebrin 报告 CVE-2015-5307 问题。

此更新还修复以下缺陷:

* 在 macvtap 设备中存在 VLAN 标头的情况下执行 TSO/GSO 时,错误计算了标头偏移。因此,当相同主机上的 2 个客户机通过客户机配置的 VLAN 通信时,性能会降低约 1 Mbps。已提供一组修补程序,可修复此缺陷,而且具有 VLAN 标签的网络性能现在会以最佳性能运作。(BZ#1215914)

* 在此更新之前,TSO 加速功能已从 VLAN 设备中删除,这会造成 virtio 设备上层的 VLAN 性能远远低于 virtio 设备本身的性能。此更新可重新启用 TSO 加速功能,因此,已还原 virtio 设备上层 VLAN 设备的性能。(BZ#1240988)

* IPv6 地址处于绑定和从属故障转移状态时,Unsolicited Neighbor Advertisement (UNA) 以前是将该链接全局 IPv6 地址用作源地址发送的。已修补底层源代码,而且在绑定发生故障转移之后,使用 bond0 和 bond0.vlan 的相应链路 IPv6 地址和全局 IPv6 地址发送 UNA。(BZ#1258480)

* 以前,如果人机接口设备 (HID) 在未对齐的缓冲区运行报告,则可能导致页面错误中断以及在读取报告末尾时出现 oops。此更新通过使用额外字节填充报告的末尾,修复了这一缺陷,因此报告的读取永远不会超出页面边界。因此,将不会再发生页面错误和后续 oops。(BZ#1268202)

* 在 hugetlb 内,区域数据结构受到内存映射信号量和单个 hugetlb 实例互斥体组合的保护。但是,向后移植到内核先前版本的页面错误可扩展性改进删除了 hugetlb 实例互斥体并引入了新的互斥体表,使锁定组合变得不充分,可能导致出现争用 windows,进而造成损坏和未定义行为。例如,在软件通过并行线程读取/写入的方式将 hugetlb 区域映射或重新映射到造成页面错误的相同区域时,会看到此问题。
此更新现在将所需旋转锁引入区域跟踪函数以正确进行序列化,从而修复了该问题。该问题仅影响通过 hugetlb 界面使用大内存页面的软件。
(BZ#1274597)

* 之前,macvlan 或 macvtap 设备中堆栈的 VLAN 无法在实现及使用 VLAN 筛选器的设备中使用。因此,macvtap passthrough 模式无法通过 be2net 驱动程序传输 VLAN 数据包。此更新可对 macvlan 驱动程序实现 VLAN ndo 调用,以将适当的 VLAN 标签 ID 传送到低层设备。因此,macvtap 可通过 be2net 成功传输 VLAN 数据包。
(BZ#1280205)

建议所有内核用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。必须重新启动系统才能使此更新生效。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2016:0024

https://access.redhat.com/security/cve/cve-2015-5307

https://access.redhat.com/security/cve/cve-2015-8104

插件详情

严重性: Medium

ID: 87886

文件名: redhat-RHSA-2016-0024.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2016/1/13

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, cpe:/o:redhat:enterprise_linux:6.6, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/1/12

漏洞发布日期: 2015/11/16

参考资料信息

CVE: CVE-2015-5307, CVE-2015-8104

RHSA: 2016:0024