RHEL 7:kernel-rt(RHSA-2017:3322)
medium Nessus プラグイン ID 104950
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
kernel-rtの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。kernel-rtパッケージは、リアルタイムLinuxカーネルを提供します。これにより、適切に設定することが要求されるシステムの微調整が可能になります。セキュリティ修正プログラム:* LinuxカーネルALSAサブシステムのタイマー機能は、readとioctlのシステムコールハンドラー間で競合状態になりやすく、ユーザースペースへの初期化されていないメモリの漏えいにつながることがわかりました。ローカルユーザーはこの欠陥を利用して、他のユーザーに属する情報を読み取ることができる可能性があります。(CVE-2017-1000380、重要度中)Red Hatは、この問題を報告してくれたAlexander Potapenko氏(Google)に感謝の意を表します。バグ修正プログラム:* kernel-rtパッケージが、3.10.0-693.11.1ソースツリーにアップグレードされています。これは、以前のバージョンに対する多数のバグ修正を提供します。(BZ#1500035)*以前は、hfi1ドライバーはpreempt_disable()関数を呼び出して、標準のRed Hat Enterprise LinuxおよびRed Hat Enterprise Linux for Real Timeへの移行を防止していました。リアルタイムカーネル(kernel-rt)を使用したRed Hat Enterprise Linux for Real Timeでは、preempt_disable()を呼び出すとカーネルパニックがトリガーされました。この更新プログラムで、kernel-rtコードはpreempt_disable_nort()関数へのリアルタイム固有の関数呼び出しを使用するように修正され、実行中のカーネルに基づいて正しい呼び出しに拡張されます。その結果、hfi1ドライバーはRed Hat Enterprise LinuxカーネルとRed Hat Enterprise Linux for Real Time kernel-rtの両方で正しく動作するようになりました。(BZ#1507053)*以前は、hfi1ドライバーはpreempt_disable()関数を呼び出して、標準Red Hat Enterprise LinuxおよびRed Hat Enterprise Linux for Real Timeへの移行を防止していました。リアルタイムカーネル(kernel-rt)を使用したRed Hat Enterprise Linux for Real Timeでは、preempt_disable()を呼び出すとカーネルパニックがトリガーされました。この更新プログラムで、kernel-rtコードはpreempt_disable_nort()関数へのリアルタイム固有の関数呼び出しを使用するように修正され、実行中のカーネルに基づいて正しい呼び出しに拡張されます。その結果、hfi1ドライバーはRed Hat Enterprise LinuxカーネルとRed Hat Enterprise Linux for Real Time kernel-rtの両方で正しく動作するようになりました。(BZ#1507054)*リアルタイムカーネルで、rt_mutexロックメカニズムが割り込みコンテキストで行われた場合、通常の優先順位継承プロトコルがデッドロックを不適切に識別し、カーネルパニックが発生しました。この更新プログラムでは、rt_mutexを割り込みコンテキストに追加したパッチが元に戻され、カーネルはこの動作によるパニックを解消します。(BZ#1511382)拡張機能:*現在のリアルタイムスロットルメカニズムは、CPUを多用するリアルタイムタスクによる非リアルタイムタスクの枯渇を防ぎます。リアルタイム実行キューが調整されると、非リアルタイムタスクを実行できます。非リアルタイムタスクがない場合、CPUはアイドル状態になります。CPUアイドル時間を減らして安全にCPU使用率を最大化するために、RT_RUNTIME_GREEDスケジューラ機能が実装されました。この機能を有効にすると、リアルタイムタスクを調整する前に、非リアルタイムタスクが枯渇していないかどうかを確認します。RT_RUNTIME_GREEDスケジューラオプションは、リアルタイムタスクを可能な限り実行しながら、非リアルタイムタスクに対してある程度の実行時間をすべてのCPUで保証します。(BZ#1505158)ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?9fe3691a
https://access.redhat.com/errata/RHSA-2017:3322
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1463311
https://bugzilla.redhat.com/show_bug.cgi?id=1500035
https://bugzilla.redhat.com/show_bug.cgi?id=1505158
プラグインの詳細
深刻度: Medium
ID: 104950
ファイル名: redhat-RHSA-2017-3322.nasl
バージョン: 3.12
タイプ: local
エージェント: unix
公開日: 2017/12/1
更新日: 2024/11/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2017-1000380
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/11/30
脆弱性公開日: 2017/6/17
参照情報
CVE: CVE-2017-1000380