RHEL 7:カーネル(RHSA-2017:1766)

critical Nessus プラグイン ID 101799

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

カーネルの更新プログラムが、Red Hat Enterprise Linux 7.2 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム:* 4.10.13までのLinuxカーネルのNFSv2およびNFSv3サーバー実装では、バッファの終わりのチェックを一部行っていませんでした。リモートの攻撃者がfs/nfsd/nfs3xdr.cおよびfs/nfsd/nfsxdr.cに関連する細工されたリクエストを使用して、ポインター演算エラーをトリガーしたり、その他の詳細不明な影響を引き起こしたりする可能性があります。(CVE-2017-7895、重要度高)Red Hatは、この問題を報告してくれたAri Kauppi氏に感謝の意を表します。バグ修正プログラム:以前は、Linuxカーネルモジュールのエラー処理とkprobe登録コードの競合状態がLinuxカーネルにありました。モジュールエラー処理コード中に適用された保護が、モジュールが割り当て解除される前にkprobe登録コードに上書きされる可能性があります。その結果、マッピングされたページは解放される可能性があり、「書き込み可能」になりませんでした。後にこのページがアクセスされたときにページフォルトが発生し、カーネルパニックが発生していました。この更新プログラムにより競合状態が修正され、このバグでカーネルパニックを引き起こすことはなくなりました。(BZ#1454683)*別のNFSマウントとの競合により、nfs41_walk_client_list()関数は以前、トランキングのチェックが終了する前に、nfs_clientポインターにリースを確立していました。この更新プログラムにより、プロセスが正しい順序で実行され、このシナリオで競合が発生しなくなります。(BZ#1447383)* net/ipv6/addrconf.cファイルに重複IPv6アドレスまたはアドレス設定の問題がある場合、IFP refcountリークの原因となる可能性がある競合状態が発生していました。ネットデバイスの登録を解除しようとすると、「Unregister Netdevice Failed」エラーメッセージが生成されていました。提供されたパッチによりこのバグは修正され、この状況で競合状態は発生しなくなりました。(BZ#1449103)* 以前は、vCPUスレッドを減算すると、QEMUライブ移行でsteal_timeオーバーフローが発生する可能性がありました。更新プログラムでは、steal_timeデータをQEMUゲストにコピーする前にvCPUのエントリー時間に対するsteal_timeの蓄積が移動されるようにすることで、このバグを修正しています。(BZ#1274919)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2017:1766

https://access.redhat.com/security/cve/cve-2017-7895

プラグインの詳細

深刻度: Critical

ID: 101799

ファイル名: redhat-RHSA-2017-1766.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/7/19

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/7/18

脆弱性公開日: 2017/4/28

参照情報

CVE: CVE-2017-7895

RHSA: 2017:1766