RHEL 7：カーネル（RHSA-2017:2437）

high Nessus プラグイン ID 102349

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

カーネルの更新プログラムが、Red Hat Enterprise Linux 7.3 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* Linuxカーネルで、L2TPv3 IPカプセル化機能の競合状態を可能にするメモリ解放後使用（Use After Free）の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システム上で権限を昇格またはクラッシュさせる可能性があります。（CVE-2016-10200、重要）* type->matchがNULLの場合、keyring.cのkeyring_search_iteratorでトリガーする可能性のある欠陥が見つかりました。ローカルのユーザーがこの欠陥を利用して、システムをクラッシュさせたり、権限を昇格をする可能性があります。（CVE-2017-2647、重要）* NFSv4 pNFS LAYOUTGETおよびGETDEVICEINFOオペランドを処理するときに、LinuxカーネルのNFSv4サーバーがレイアウトタイプを適切に検証していないことが見つかりました。リモートの攻撃者はこの欠陥を利用してシステムをソフトロックアップし、サービス拒否を引き起こす可能性があります。（CVE-2017-8797、重要度高）* 4.5より前のLinuxカーネルの「crypto/lrw.c」にあるlrw_crypt()関数を使用すると、ローカルユーザーが暗号キーを設定するためのsetkey()をはじめに呼び出さずにAF_ALGソケットのaccept(2)システムコールを通じて、NULLポインターのデリファレンスによりシステムクラッシュやサービス拒否を引き起こす可能性があります。（CVE-2015-8970、重要度中）Red Hatは、CVE-2017-2647を報告してくれたIgor Redko氏（Virtuozzo）とAndrey Ryabinin氏（Virtuozzo）およびCVE-2015-8970を報告してくれたIgor Redko氏（Virtuozzo）とVasily Averin氏（Virtuozzo）に感謝の意を表します。バグ修正プログラム：* IBM Power 8 SMT8モードでLPARを実行するときに、同じコアからのスレッド間で読み込みが分散するため、システムのパフォーマンスが低下していました。提供されたパッチはスケジューラーのパフォーマンスの問題を修正し、読み込みがコア間で分散されるようにすることでシステムのパフォーマンスを大幅に向上させます。（BZ#1434853）* 再起動時に、一部のネットワークアダプターポートを持つボンドスレーブがバックアップ状態で応答しなくなり、アクティブ状態に移行しませんでした。その結果、ボンドスレーブはまったくLACP PDUを送信せず、ボンドインターフェイスは適切に生成されませんでした。この更新プログラムでは、長いリンクダウン通知時間を改善するためにi40eネットワークドライバーが修正され、ボンドスレーブはLACP PDUを想定どおりに送信するようになりました。（BZ#1446783）* KVMゲストで仮想ファンクションI/O（VFIO）を使用して2つ以上のイーサネットアダプターカードを設定しようとするときに、以前はそれ以降のKVMゲストがブートできず、エラーメッセージが返されていました。提供されたパッチは、VFIOがKVMゲスト環境で複数のカードをサポートする機能を追加します。（BZ#1447718）* sysfsファイルシステム内の特定のファイルに「マスク」を設定してCPU隔離を助けることで、無制限のkworkerを実行できるCPUを定義することが可能です。しかし、この設定は適切に動作せず、無制限のkworkerが_NOT_runに設定されているCPUでアクティブになっていました。提供されたパッチセットは、マスクされているCPUで無制限のkworkerが実行されるのを防ぐことでこのバグを修正します。（BZ#1458203）* 回帰のため、カーネルは以前、/sys/block/ /devices/enclosure_deviceのシンボリックリンクを作成できませんでした。提供されたパッチは、scsi_is_sas_rphy()関数への呼び出しを修正します。これはSCSIデバイスではなく、SASエンドデバイスで行われます。（BZ#1460204）* 以前は、SATA SDDドライブで新たに作成されたソフトウェアRAID1パーティションでmkfs.ext4を実行するときに、システムパニックが発生していました。提供されたパッチは、ext4ファイルシステムが/dev/md0パーティションに作成され、そこで正常にマウントされるようにします。（BZ#1463359）

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2017:2437

https://access.redhat.com/security/cve/cve-2015-8970

https://access.redhat.com/security/cve/cve-2016-10200

https://access.redhat.com/security/cve/cve-2017-2647

https://access.redhat.com/security/cve/cve-2017-8797

プラグインの詳細

深刻度: High

ID: 102349

ファイル名: redhat-RHSA-2017-2437.nasl

バージョン: 3.10

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2017/8/10

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/8/8

脆弱性公開日: 2016/11/28

参照情報

CVE: CVE-2015-8970, CVE-2016-10200, CVE-2017-2647, CVE-2017-8797

RHSA: 2017:2437