Scientific Linux セキュリティ更新: SL6.x i386/x86_64のカーネル(20180125)

high Nessus プラグイン ID 106369

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

セキュリティ修正プログラム:

- ip6_find_1stfragopt()関数で整数オーバーフローの脆弱性が見つかりました。rawソケットを開く権限(CAP_NET_RAWの)を持つローカルの攻撃者は、ip6_find_1stfragopt()関数内で無限ループを引き起こす可能性があります。(CVE-2017-7542、重要度中)

- LinuxカーネルのIPv6フラグメンテーションの実装では、nexthdrフィールドが無効なオプションに関連付けられている可能性があることが考慮されていないため、ローカルユーザーはサービス拒否(領域外読み取りとBUG)を引き起こしたり、細工されたたソケットとsendシステムコールを介して詳細不明な影響を引き起こす可能性があります。欠陥の性質上、権限昇格を完全に排除できませんが、可能性は低いと考えられます。(CVE-2017-9074、重要度中)

- LinuxカーネルネットワークサブシステムのNetlink機能に、メモリ解放後使用(Use After Free)の欠陥が見つかりました。
mq_notify関数のクリーンアップが不十分であるため、ローカル攻撃者が、この欠陥を利用して、システムで権限を昇格させる可能性があります。
(CVE-2017-11176、重要度中)

バグ修正プログラム:

- 以前は、たとえばHyper-Vホストに大幅な負荷がかかっているときなど、VMBusドライバーのデフォルトのタイムアウトと再試行の設定が不十分な場合がありました。その結果、Windows Server 2016、Hyper-V Server 2016、およびWindows Azure Platformでは、Hyper-Vハイパーバイザー上でScientific Linux Guestを実行したとき、ゲストが起動に失敗したり、特定のHyper-Vデバイスが欠如した状態で起動したりすることがありました。この更新プログラムにより、VMBusのタイムアウトと再試行の設定が変更され、Scientific Linuxのゲストは、前述の状態で期待どおりに起動できるようになりました。

- 以前は、be2iscsiドライバーの不正な外部宣言により、systoolユーティリティを使用するときにカーネルパニックが発生しました。この更新プログラムでは、be2iscsiの外部宣言が修正され、systoolを使用するときにカーネルでパニックが発生することはなくなりました。

- NFSDファイルシステムとメモリの負荷が高い状態で、Linuxカーネルの多くのタスクが重複返信キャッシュ(DRC)をクリーンアップするためにグローバルスピンロックを取得しようとすると、これらのタスクはnfsd_reply_cache_shrink()関数で最大99%の時間、アクティブ待機状態になりました。その結果、高負荷状態が発生しました。この更新プログラムでは、DRCをそれぞれが独立したスピンロックを持ついくつかの部分に分割することでバグを修正します。その結果、前述の状況で負荷およびCPU使用率が過剰になることはなくなりました。

- 複数のSCSIデバイスを同時に接続しようとすると、IBM z SystemsのScientific Linux 6.9が応答しなくなることがありました。この更新プログラムではzfcpデバイスドライバーが修正され、前述のシナリオで複数のSCSIデバイスを同時に接続しても期待どおりに動作するようになりました。

- IBM z Systemsでは、Linuxカーネルのtiqdio_call_inq_handlers()関数が、複数の入力キューを持つHiperSocketsトランスポートを使用するaf_iucvデバイスのデバイス状態変更インジケータ(DSCI)を誤ってクリアしていました。その結果、このようなデバイスでキューストールが発生することがありました。この更新プログラムでは、キューをスキャンする前にDSCIを1回だけクリアするようにtiqdio_call_inq_handlers()を修正しました。その結果、前述の状況でHiperSocketsトランスポートを使用するaf_iucvデバイスのキューストールは発生しなくなりました。

- 以前は、「ZeroWindow状態」から回復するときに、小さなデータチャンクによってストリームコントロールトランスミッションプロトコル(SCTP)がreceiver_window(rwnd)値を誤って計算することがありました。その結果、ウィンドウの更新がピアに送信されず、rwndの人為的な成長がパケットの損失につながる可能性がありました。この更新プログラムでは、このような小さなデータチャンクを適切に処理し、ウィンドウを再オープンするときのrwndの圧力値を無視します。その結果、ウィンドウの更新が送信されるようになり、通知されたrwndが受信バッファの実際の状態をより適切に反映するようになりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?26a008af

プラグインの詳細

深刻度: High

ID: 106369

ファイル名: sl_20180125_kernel_on_SL6_x.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2018/1/26

更新日: 2022/3/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-headers

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/1/25

脆弱性公開日: 2017/5/19

参照情報

CVE: CVE-2017-11176, CVE-2017-7542, CVE-2017-9074