RHEL 7:内核 (RHSA-2016:0103)
high Nessus 插件 ID 88558
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2016:0103 公告中提及的多个漏洞的影响。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。
* 发现针对安全异常,例如 #DB(调试异常)传送的处理方式(连续)导致 x86 ISA(指令集架构)在虚拟化环境中容易遭受以微代码中的无限循环形式进行的拒绝服务攻击。客户机中的特权用户可利用此缺陷在主机内核上造成拒绝服务情况。 (CVE-2015-8104,重要)
* 在 Linux 内核的密钥管理子系统处理在 join_session_keyring() 函数的某个错误路径中计数的 keyring 对象引用的方式中发现一个释放后使用缺陷。本地非特权用户可利用该缺陷升级其在系统中的权限。
(CVE-2016-0728,重要)
* 已发现遇到失败的不可部分完成的读取时,CVE-2015-1805 的补丁未正确保持同步的缓冲区偏移及缓冲区长度,可能导致管道缓冲区状态损坏。本地非特权用户可利用此缺陷导致系统崩溃或将内核内存泄漏给用户空间。 (CVE-2016-0774,中危)
Red Hat 在此感谢 Perception Point 研究团队报告 CVE-2016-0728 问题。由 Red Hat 发现 CVE-2016-0774 问题所造成的安全影响。
错误修复:
* 使用基于 LVT0 的旧有 NMI 递送机制的访客 NMI 监视程序过去不支持 APICv。现在,NMI 会和 LVT0 一起工作,而不管 APICv 为何。 (BZ#1244726)
* 扩展并行文件的直接 I/O 写入可能事先争用以更新文件的大小。如果乱序执行,文件大小可能会倒退,并将之前完成的写入推出文件末尾,从而导致写入丢失。 (BZ#1258942)
* GHES NMI 处理程序有一个全局旋转锁定,其大幅增加了每次 perf 样本收集的延迟。此更新简化了处理程序内部的锁定。 (BZ#1280200)
* iptables 规则有时会与 ip 规则一起更新,并重新加载路由器。之前 skb->sk 被错误附加至某些 IPv6 转发流量数据包,这可能造成内核错误。现在,系统会检查而非处理此类数据包。 (BZ#1281700)
* 未报告 PCI 适配器的 NUMA 节点,它影响使用 Red Hat Enterprise Linux 7 部署的每个 POWER 系统并导致系统性能显着降低。 (BZ#1283525)
* 处理包含大量不同 IPv6 源地址的数据包造成内核返回和软锁定有关的警告,这是因为高锁争用和延迟增加所导致。 (BZ#1285369)
* 当 Intel I/O IOAPIC 的同步重新配置未正常运作时,运行边缘通过 ack 通知程序触发中断,所以如果启用 APICv,处于中断的 EOI 不会造成虚拟机退出。
因此,VM 有时会失去响应。 (BZ#1287001)
* 区块设备 readahead 受到人为限制,所以读取效能不佳,尤其是在 RAID 设备上。现在,每台设备均使用每台设备的预读限制,这提高了读取性能。 (BZ#1287548)
* 即使位于不同的连接追踪区域,也无法同时追踪相同的预期。现在,仅当区域也相同时才会拒绝预期插入尝试。 (BZ#1290093)
* Microsoft Hyper-V 存储装置的 storvsc 内核驱动程序设置了错误的 SRB 标记,而在 Microsoft Hyper-V 上运行的 Red Hat Enterprise Linux 7 访客连接至虚拟 SAN 时发生了 I/O 缓慢以及 I/O 失败的情况。现在已正确设置 SRB 标记。
(BZ#1290095)
* 如果使用节点 0 中无任何内存的 NUMA 系统,引导期间或使用 OpenVSwitch 时系统会意外终止。现在,当节点 0 不存在时,内核会尝试从其他节点分配内存。 (BZ#1300950)
增强:
* IPsec 已更新,现提供多个补丁和一些增强。
其中特别值得注意的是输出接口的匹配功能。
(BZ#1287407)
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?4203108f
https://access.redhat.com/errata/RHSA-2016:0103
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1278496
插件详情
严重性: High
ID: 88558
文件名: redhat-RHSA-2016-0103.nasl
版本: 2.14
类型: local
代理: unix
发布时间: 2016/2/3
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
Vendor
Vendor Severity: Important
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-0728
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, cpe:/o:redhat:rhel_eus:7.1, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/2/2
漏洞发布日期: 2015/11/16
可利用的方式
Core Impact