検出

RHEL 7:kernel-alt(RHSA-2018:0180)

high Nessus プラグイン ID 234376

Language:

概要

リモートの Red Hat ホストに kernel-alt のセキュリティ更新がありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2018:0180 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 kernel-alt パッケージは、Linux カーネルバージョン 4.x を提供します。

 セキュリティ修正プログラム:

* 「dirtycow」の脆弱性を修正するために使用されるパッチに欠陥が見つかりました(CVE-2016-5195)。ローカルコードを実行できる攻撃者が、透過的なhuge pageの競合状態を悪用して、通常は読み取り専用のhuge pageを変更する可能性があります(CVE-2017-1000405)。

 Red Hatは、この問題を報告してくれたEylon Ben Yaakov氏とDaniel Shapiro氏に感謝の意を表します。

 バグ修正:

 * 以前は、kernel-alt パッケージが提供するカーネルバージョンの Red Hat Enterprise Linux 7.4 は、 POWER9 システムでトランザクションメモリ(TM)をオフにすることをサポートしていませんでした。この更新により、 POWER9 システムで TM をオフにすることが可能になりました。 (BZ#1509974)

 * ixgbe および i40e ドライバーのバグにより、 POWER9 システム上の kernel-alt パッケージが提供するカーネルバージョンで Red Hat Enterprise Linux 7.4 を実行する際に、場合によってはソケットバッファリスト(skb リスト)が破損していました。その結果、カーネルパニックが発生しました。この更新により、ixgbe および i40e が修正され、カーネルはこの動作のためにパニックを起こさなくなりました。 (BZ#1518412)

 * ユーザーは、特定のワークロードに対応するために、sysfs ファイルシステムの max_sectors_kb 設定を下げることができます。
 以前は、ユーザーは最大 I/O サイズをブロックレイヤーのデフォルト、またはデバイスが報告するオプションの推奨 I/O サイズに設定する必要がありました。この更新では、scsi ドライバーが修正され、max_sectors_kb の初期設定に対する現在のヒューリスティック関数が維持されます。その結果、後続の呼び出しで、ドライバーは現在のキュー制限を更新するのは、ハードウェアの能力を超えた場合のみです。 (BZ#1518432)

 * kernel-alt パッケージで提供されているカーネルバージョンを使用して、Red Hat Enterprise Linux 7.4 を実行しているボストン ESS システムで full-bootme テストを実行すると、カーネルパニックが発生し、オペレーティングシステムが XMON ソフトウェアにドロップしました。この更新により、マルチキューブロック IO キューイングメカニズム(blk-mq)が修正され、カーネルはこれらの状況でパニックにならなくなります。 (BZ#1518433)

 * gssstress コマンドでファイルシステムのストレステストを実行し、1 つのリカバリグループから 1 つのディスクをプルする際に、カーネル I/O エラーが報告され、gssstress が応答しなくなりました。Gssstress が説明されている状況で想定通りに動作するようになりました。 (BZ#1522645)

 * fwupdate_xl710 ユーティリティを使用して、Red Hat Enterpise Linux 7.4 を実行しているマシンで NVM Intel Ethernet Converged Network Adapter XL710 の更新を、kernel-alt パッケージで提供されているカーネルバージョンで適用する場合、i40e ドライバーがアクセス権を取得する際にデッドロックが発生することがありました。デバイスの不揮発性メモリ (NVM) に存在する可能性があります。その結果、NVM 取得タイムアウトが発生し、ファームウェアの更新が次のエラーメッセージで失敗しました。 read err=-53 status=0xa の NVM リソースの取得に失敗し、破損したデバイスのメモリを放置しました。この更新は i40e ドライバーを修正し、ファームウェアの更新がこの動作のために失敗しなくなりました。 (BZ#1522843)

 * 以前は、100 個を超える Pstate がある POWER9 システムにおいて、cpufreq ドライバーは、NxN マトリクス単位の遷移テーブル(trans_table)が PAGE_SIZE 境界を適切にオーバーフローした場合のケースを処理していませんでした。その結果、いずれかの CPU の trans_table の読み取りが、以下のエラーで失敗しました:

 fill_read_buffer:show+0x0/0xa0 が不正なカウントを返しました

 この更新により、CPU の trans_table の読み取りは、説明されている状況下で期待通りに進行するようになりました。 (BZ#1522844)

 * 以前は、/sys/firmware/opal/exports ディレクトリにエクスポートノードがありませんでした。その結果、オペレーティングシステムがデバッグ目的でユーザー空間にエクスポートしようとしたOpen Power Abstraction Layer(OPAL)のメモリ範囲が利用できませんでした。この更新により、/sys/firmware/opal/exports にある sysfs ファイルが、そこにある各プロパティで利用可能になり、このファイルをデバッグ目的で使用できるようになりました。 (BZ#1522845)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL kernel-alt パッケージを、RHSA-2018:0180 のガイダンスに基づき更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1516514

http://www.nessus.org/u?8c7e43d5

https://access.redhat.com/errata/RHSA-2018:0180

プラグインの詳細

深刻度: High

ID: 234376

ファイル名: redhat-RHSA-2018-0180.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/4/15

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-1000405

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-headers, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-alt, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/1/25

脆弱性公開日: 2017/11/30

参照情報

CVE: CVE-2017-1000405

CWE: 362

RHSA: 2018:0180