検出

RHEL 7:カーネル(RHSA-2018:3843)

medium Nessus プラグイン ID 119758

Language:

概要

リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。

説明

カーネルの更新プログラムが、Red Hat Enterprise Linux 7.5 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム:* kernel:af_netlink.c:__netlink_ns_capable()のNULLポインターデリファレンスによりサービス拒否が引き起こされる可能性があります(CVE-2018-14646)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、この問題を報告してくれたChristian Brauner氏に感謝の意を表します。バグ修正プログラム:* 以前は、IBM z Systems向けのカーネルアーキテクチャでSpectre v2の緩和のステータスの表示がサポートされていませんでした。結果として、/sys/devices/system/cpu/vulnerabilities/spectre_v2のファイルが存在しませんでした。この更新プログラムでは、カーネルは上述のファイルでステータスを表示するようになり、その結果、ファイルは「脆弱」か「緩和:トランポリンを実行してください」のいずれかのメッセージを報告するようになりました。(BZ#1636884)* 以前は、特定の条件下で、ページのダイレクトリクレイムコードが回収完了の待機中にループに陥ることがありました。その結果、影響を受けるアプリケーションは動作が停止し応答しなくなりました。この更新では、回収完了までの待機時間を制限するようにページのダイレクトリクレイムコードを変更することで、バグを修正しました。その結果、影響を受けるアプリケーションは、前述のシナリオでハングしなくなりました。(BZ# 1635132)* 以前は、ハードウェアチェックサムが適用されない場合、フルチェックサムの計算中、UDP(User Datagram Protocol)ペイロードチェックサムがパケットにありませんでした。その結果、不適切なチェックサムを持つパケットはピアによって削除されていました。この更新により、フルチェックサムの計算中、カーネルにUDPペイロードチェックサムが含まれます。その結果、チェックサムは正しく計算され、パケットはピアに受け入れられます。(BZ#1635796)* 以前は、混在するワークロードを実行するユーザー設定では、実行キューが長時間にわたって調整されていたため、スケジューラはタスクを選択しませんでした。その結果、システムは部分的に応答停止になりました。このバグを修正するために、カーネルではcfs_bandwidth構造体にフラグを設定し、タスク分散が適切に行われるようにしました。その結果、前述のシナリオでシステムが応答停止することはなくなりました。(BZ#1640676)* 以前は、cgroups機能でCPUマスクをクリアすると、次の警告が発生しました:kernel:WARNING:CPU:422 PID:364940 at kernel/cpuset.c:955 update_cpumasks_hier+0x3af/0x410 その結果、ユーザーのログファイルは上記と同様の警告メッセージで一杯になりました。この更新によりバグが修正され、前述のシナリオで警告メッセージが表示されなくなります。(BZ#1644237)* 以前は、大量のメモリが割り当てられているコンテナの破棄中に、カーネルで大量のCPU時間が費やされることがありました。その結果、コンテナの破棄中に他のプロセスに対するCPUスケジューラの待機時間が長くなるため、CPUソフトロックアップのリスクが高まる可能性があります。この問題を修正するために、カーネルではタイトなカーネルループにスケジュール変更を追加するようになりました。その結果、コンテナの破棄によってCPUスケジューラの待機時間は増加せず、前述のシナリオでは、CPUソフトロックアップのリスクが高まることもありません。(BZ#1644672)* ユーザーがVLANデバイスを作成したとき、カーネルはそのVLANのwanted_featuresセットをベースデバイスの現在の機能に設定しました。その結果、ベースデバイスに新しい機能が追加されても、その機能はVLANデバイスに反映されませんでした。この更新によりバグが修正され、前述のシナリオでVLANデバイスに新しい機能が反映されるようになりました。これはTCPセグメントオフロード(TSO)のみ影響を受けます。(BZ#1644674)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?4b0b76b6

https://access.redhat.com/errata/RHSA-2018:3843

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1630124

プラグインの詳細

深刻度: Medium

ID: 119758

ファイル名: redhat-RHSA-2018-3843.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2018/12/19

更新日: 2024/11/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2018-14646

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, cpe:/o:redhat:rhel_eus:7.5, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/12/18

脆弱性公開日: 2018/11/26

参照情報

CVE: CVE-2018-14646

CWE: 476

RHSA: 2018:3843