検出

Scientific Linux セキュリティ更新: SL6.x i386/x86_64のカーネル(20170711)

critical Nessus プラグイン ID 101388

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

セキュリティ修正プログラム:

 - 4.10.13までのLinuxカーネルのNFSv2およびNFSv3サーバー実装では、バッファの終わりのチェックを一部行っていませんでした。リモートの攻撃者がfs/nfsd/nfs3xdr.cおよびfs/nfsd/nfsxdr.cに関連する細工されたリクエストを使用して、ポインター演算エラーをトリガーしたり、その他の詳細不明な影響を引き起こしたりする可能性があります。(CVE-2017-7895、重要度高)

バグ修正プログラム:

 - マウントされたNFS共有がアイドル状態になり、その伝送制御プロトコル(TCP)接続が終了した後に複数のファイル操作が開始された場合、これらの操作によってNFSクライアントから、1つではなく複数のTCP SYNパケットが発生する可能性があります。この更新プログラムにより再接続ロジックが修正され、前述の状況で1つのTCP SYNパケットのみが送信されるようになりました。

 - ixgbeドライバーをバックプレーン接続のネットワークカード用に読み込むとき、ops.setup_fc関数ポインターが初期化される前に使用されていために、カーネルパニックが発生することがありました。この更新プログラムにより、ops.setup_fcは使用前に初期化されます。その結果、読み込み時にixgbeでパニックが発生することはなくなりました。

 - NFSv4ディレクトリの190以上のアクセス制御エントリー(ACE)でアクセス制御リスト(ACL)を設定するとき、以前はカーネルクラッシュが発生する可能性がありました。この更新プログラムによりnfs4_getfacl()関数が修正され、前述の状況でカーネルがクラッシュすることはなくなりました。

 - スタックガードの欠陥の修正をしたカーネルにアップグレードするとき、Java仮想マシン(JVM)環境でクラッシュが発生し、独自のスタックガードページを実装しようとする可能性がありました。この更新プログラムでは、基礎のソースコードが修正され、PROT_NONEマッピングをスタックの一部と見なすようになり、前述の状況でJVMのクラッシュが発生することはなくなりました。

 - プログラムがrawソケットを使用してIPv6パケットを受信するとき、ioctl(FIONREAD)関数とioctl(SIOCINQ)関数が誤ってゼロの待機バイトを返す可能性があります。この更新プログラムによりip6_input_finish()関数が修正され、rawペイロードのサイズを適切にチェックします。その結果、ioctl()関数はrawソケットで待機しているバイトを正しく返すようになりました。

 - 以前は、非標準のXFSファイルシステムで(デフォルト以外のマルチfsbディレクトリブロックを使用して)ディレクトリを一覧表示すると、xfs_dir2_leaf_readbuf()関数の配列インデックスオーバーランのためにソフトロックアップが発生する可能性がありました。この更新プログラムによりxfs_dir2_leaf_readbuf()が修正され、前述の状況でソフトロックアップが発生することはなくなりました。

 - 以前は、ストレージエリアネットワーク(SAN)ファブリックのバックプレッシャの後にアレイからの中断があると、同じOX_IDで依然として有効なシーケンスが早期に再使用されていました。
 そのため、エラーメッセージとデータ破損が発生する可能性があります。この更新プログラムによりlibfcドライバーが修正され、タイムアウトしたOX_IDを分離し、このバグを修正しました。

 - 以前は、mcelogデーモンが膨大なページメモリをオフラインで実行するとき、カーネルパニックが発生しました。この更新によりLinuxカーネルのHugeTLB機能が修正され、page_check_address()関数のページテーブルエントリ(PTE)NULLポインターをチェックします。その結果、前述の状況でカーネルパニックが発生することはなくなりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?318d4a01

プラグインの詳細

深刻度: Critical

ID: 101388

ファイル名: sl_20170711_kernel_on_SL6_x.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2017/7/12

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2017/7/11

脆弱性公開日: 2017/4/28

参照情報

CVE: CVE-2017-7895