Scientific Linuxセキュリティ更新プログラム：SL6.x i386/x86_64のカーネル（SACKパニック）（SACK Slowness）

high Nessus プラグイン ID 125980

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新がありません。

説明

セキュリティ修正プログラム：- LinuxカーネルのネットワークサブシステムがTCP Selective Acknowledgement（SACK）セグメントを処理する方法に、整数オーバーフローの欠陥が見つかりました。SACKセグメントを処理している間、Linuxカーネルのソケットバッファ（SKB）データ構造は断片化します。各フラグメントは、ほぼTCPの最大セグメントサイズ（MSS）のバイト数です。SACKブロックを効率的に処理するために、Linuxカーネルは複数の断片化されたSKBを1つに統合し、大量のセグメントを保持している変数をオーバーフローさせる可能性があります。リモートの攻撃者はこの欠陥を悪用して、TCP MSSが少ないTCP接続に細工された一連のSACKセグメントを送信することにより、Linuxカーネルをクラッシュさせ、サービス拒否（DoS）を引き起こす可能性があります。（CVE-2019-11477）- カーネル：lib/idr.cにおける二重解放（CVE-2019-3896）- カーネル：tcp：SACKブロックの処理中にリソースを過剰に消費し、リモートサービス拒否を引き起こす可能性があります（CVE-2019-11478）- カーネル：tcp：MSSが少ないTCP接続のリソースを過剰に消費し、リモートサービス拒否を引き起こす可能性があります（CVE-2019-11479）バグ修正プログラム：- Intel Skylake CPUでMDSの緩和策が有効になりません - カーネルは、mds=full、nosmtでSMTを無効にしません - md_clearフラグが/proc/cpuinfoにありません

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?95793eee

プラグインの詳細

深刻度: High

ID: 125980

ファイル名: sl_20190617_kernel_on_SL6_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: Scientific Linux Local Security Checks

公開日: 2019/6/18

更新日: 2022/12/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-3896

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/6/17

脆弱性公開日: 2019/6/19

参照情報

CVE: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-3896