RHEL 7:内核 (RHSA-2016:0103)

high Nessus 插件 ID 88558

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2016:0103 公告中提及的多个漏洞的影响。

内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。

* 发现针对安全异常,例如 #DB(调试异常)传送的处理方式(连续)导致 x86 ISA(指令集架构)在虚拟化环境中容易遭受以微代码中的无限循环形式进行的拒绝服务攻击。客户机中的特权用户可利用此缺陷在主机内核上造成拒绝服务情况。 (CVE-2015-8104,重要)

* 在 Linux 内核的密钥管理子系统处理在 join_session_keyring() 函数的某个错误路径中计数的 keyring 对象引用的方式中发现一个释放后使用缺陷。本地非特权用户可利用该缺陷升级其在系统中的权限。
(CVE-2016-0728,重要)

* 已发现遇到失败的不可部分完成的读取时,CVE-2015-1805 的补丁未正确保持同步的缓冲区偏移及缓冲区长度,可能导致管道缓冲区状态损坏。本地非特权用户可利用此缺陷导致系统崩溃或将内核内存泄漏给用户空间。 (CVE-2016-0774,中危)

Red Hat 在此感谢 Perception Point 研究团队报告 CVE-2016-0728 问题。由 Red Hat 发现 CVE-2016-0774 问题所造成的安全影响。

错误修复:

* 使用基于 LVT0 的旧有 NMI 递送机制的访客 NMI 监视程序过去不支持 APICv。现在,NMI 会和 LVT0 一起工作,而不管 APICv 为何。 (BZ#1244726)

* 扩展并行文件的直接 I/O 写入可能事先争用以更新文件的大小。如果乱序执行,文件大小可能会倒退,并将之前完成的写入推出文件末尾,从而导致写入丢失。 (BZ#1258942)

* GHES NMI 处理程序有一个全局旋转锁定,其大幅增加了每次 perf 样本收集的延迟。此更新简化了处理程序内部的锁定。 (BZ#1280200)

* iptables 规则有时会与 ip 规则一起更新,并重新加载路由器。之前 skb->sk 被错误附加至某些 IPv6 转发流量数据包,这可能造成内核错误。现在,系统会检查而非处理此类数据包。 (BZ#1281700)

* 未报告 PCI 适配器的 NUMA 节点,它影响使用 Red Hat Enterprise Linux 7 部署的每个 POWER 系统并导致系统性能显着降低。 (BZ#1283525)

* 处理包含大量不同 IPv6 源地址的数据包造成内核返回和软锁定有关的警告,这是因为高锁争用和延迟增加所导致。 (BZ#1285369)

* 当 Intel I/O IOAPIC 的同步重新配置未正常运作时,运行边缘通过 ack 通知程序触发中断,所以如果启用 APICv,处于中断的 EOI 不会造成虚拟机退出。
因此,VM 有时会失去响应。 (BZ#1287001)

* 区块设备 readahead 受到人为限制,所以读取效能不佳,尤其是在 RAID 设备上。现在,每台设备均使用每台设备的预读限制,这提高了读取性能。 (BZ#1287548)

* 即使位于不同的连接追踪区域,也无法同时追踪相同的预期。现在,仅当区域也相同时才会拒绝预期插入尝试。 (BZ#1290093)

* Microsoft Hyper-V 存储装置的 storvsc 内核驱动程序设置了错误的 SRB 标记,而在 Microsoft Hyper-V 上运行的 Red Hat Enterprise Linux 7 访客连接至虚拟 SAN 时发生了 I/O 缓慢以及 I/O 失败的情况。现在已正确设置 SRB 标记。
(BZ#1290095)

* 如果使用节点 0 中无任何内存的 NUMA 系统,引导期间或使用 OpenVSwitch 时系统会意外终止。现在,当节点 0 不存在时,内核会尝试从其他节点分配内存。 (BZ#1300950)

增强:

* IPsec 已更新,现提供多个补丁和一些增强。
其中特别值得注意的是输出接口的匹配功能。
(BZ#1287407)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?4203108f

https://access.redhat.com/errata/RHSA-2016:0103

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1278496

https://bugzilla.redhat.com/show_bug.cgi?id=1297475

https://bugzilla.redhat.com/show_bug.cgi?id=1303961

插件详情

严重性: High

ID: 88558

文件名: redhat-RHSA-2016-0103.nasl

版本: 2.14

类型: local

代理: unix

发布时间: 2016/2/3

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

Vendor

Vendor Severity: Important

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-0728

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, cpe:/o:redhat:rhel_eus:7.1, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/2/2

漏洞发布日期: 2015/11/16

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2015-8104, CVE-2016-0728, CVE-2016-0774

CWE: 416, 835

RHSA: 2016:0103