RHEL 7:kernel-rt (RHSA-2016:0212)
high Nessus 插件 ID 88791
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2016:0212 公告中提及的多个漏洞的影响。kernel-rt 程序包包含 Linux 内核,后者是任何 Linux 操作系统的核心。
* 已发现 Linux 内核的密钥子系统不会对未实例化的 keyring 进行正确的垃圾回收。本地攻击者可利用此缺陷导致系统崩溃或升级或者可能其在系统中的权限。(CVE-2015-7872,重要)
* 在处理 NMI 期间,在 Linux 内核处理 IRET 错误的方式中发现一个缺陷。非特权本地用户可利用此缺陷导致系统崩溃,或者可能(尽管可能性非常低)升级其在系统上的权限。 (CVE-2015-5157,中危)
kernel-rt 程序包已升级到版本 3.10.0-327.10.1,其提供了多项缺陷补丁和增强,包括:
* [md] dm:修复 __dm_destroy() 中的 AB-BA 死锁情况
* [md] 恢复 dm-mpath:修复处理无效 ioctl 时的停止
* [cpufreq] intel_pstate:修复限制 ->max_perf 与限制->max_policy_pct 舍入错误
* [cpufreq] 恢复 intel_pstate:修复 max_freq_pct 中的舍入错误
* [crypto] nx:842 - 添加 CRC 与验证支持
* [of] 从回退 of_node_to_nid() 返回 NUMA_NO_NODE
(BZ#1282591)
此更新还修复以下缺陷:
* 由于实时内核以 rtmutex 替换了大部分旋转锁,在 NAPI 轮询与忙碌轮询中使用的锁定方案可能无法与它们所保护的状态机器同步。
当具有更快速 NIC(10g 或 40g) 的机器遭受到接收网络数据包的庞大压力时,这可造成系统性能降低,甚至出现活锁情况。强化 NAPI 轮询和忙碌轮询例程上的锁定方案,强制执行状态机健全性,从而帮助确保系统在压力下继续正常运作。 (BZ#1293230)
* NAPI 轮询与忙碌轮询例程中可能存在活锁,这可导致系统在以实时高优先级运行的线程上出现活锁情况。若线程的运行优先级低于动态锁定涉及的线程,则无法在受到动态锁定影响的 CPU 中运行。rcuc/ 线程便处于这些优先级较低的线程中。通过此更新,恰好在检测到 RCU 等待之前 (4 jiffies),CPU 中面临动态锁定的 rcuc/线程启动的优先级高于动态锁定涉及的线程优先级。softirq 代码也已更新得更加健全。
这些修改允许 rcuc/ 线程即使在系统压力下也可以执行,从而减少了 RCU 停止的情况。 (BZ#1293229)
* 多种尝试采取 rq 锁定的 CPU 先前会造成具有许多 CPU 的机器发生大量延迟。在具有 32 个以上核心的系统上,此更新使用推送方法而非拉取方法,并提供对 rq 锁定计划的多项更改。因此,计算机在大型 CPU 系统上不再遭受成倍延迟的影响。 (BZ#1282597)
* 此前,10 GB 卡的 SFC 驱动程序使用类似于 trylock 的锁定机制,在 NAPI 模式下执行轮询。因此,在实时内核中运行时会发生动态锁定。此更新修改了锁定机制,以便在获得锁定后,直到操作完成之前不会释放。 (BZ#1282609)
建议所有 kernel-rt 用户升级这些更新后的程序包,其中修正了这些问题并添加这些增强。必须重新启动系统才能使此更新生效。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?ad2d23e8
https://access.redhat.com/errata/RHSA-2016:0212
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1259577
https://bugzilla.redhat.com/show_bug.cgi?id=1272371
https://bugzilla.redhat.com/show_bug.cgi?id=1282591
插件详情
严重性: High
ID: 88791
文件名: redhat-RHSA-2016-0212.nasl
版本: 2.13
类型: local
代理: unix
发布时间: 2016/2/17
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Important
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-5157
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2015-7872
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2016/2/16
漏洞发布日期: 2015/8/31
参考资料信息
CVE: CVE-2015-5157, CVE-2015-7872