MiracleLinux 4kernel-2.6.32-696.6.3.el6AXSA:2017-1749:05
critical Nessus プラグイン ID 289136
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2017-1749:05アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
CVE-2017-78954.10.13 までの Linux カーネルの NFSv2 および NFSv3 サーバー実装に、バッファの終わりの特定のチェックがないため、リモートの攻撃者がポインター算術エラーを発生させたり、細工されたリクエストを介して詳細不明の他の影響を及ぼしたりする可能性があります。これは、fs/nfsd に関連しています/nfs3xdr.c および fs/nfsd/nfsxdr.c。
修正されたバグ:
* マウントされた NFS 共有がアイドル状態になり、そのため TCP トランスミッションコントロールプロトコル接続が終了した後に、複数のファイル操作が開始された場合、これらの操作により、NFS クライアントからの複数の TCP SYN パケットの代わりに、していました。この更新プログラムにより再接続ロジックが修正され、前述の状況で1つのTCP SYNパケットのみが送信されるようになりました。
* ixgbeドライバーをバックプレーン接続のネットワークカード用に読み込むとき、ops.setup_fc関数ポインターが初期化される前に使用されていために、カーネルパニックが発生する可能性があります。この更新プログラムにより、ops.setup_fcは使用前に初期化されます。その結果、読み込み時にixgbeでパニックが発生することはなくなりました。
* NFSv4 ディレクトリで 190 個以上のアクセスコントロールエントリACEでアクセスコントロールリストACLを設定する際に、以前はカーネルクラッシュが発生する可能性がありました。この更新プログラムによりnfs4_getfacl()関数が修正され、前述の状況でカーネルがクラッシュすることはなくなりました。
* スタックガードの欠陥の修正をしたカーネルにアップグレードするとき、Java 仮想マシン (JVM) 環境でクラッシュが発生し、独自のスタックガードページを実装しようとする可能性がありました。この更新プログラムでは、基礎のソースコードが修正され、PROT_NONEマッピングをスタックの一部と見なすようになり、前述の状況でJVMのクラッシュが発生することはなくなりました。
* プログラムがrawソケットを使用してIPv6パケットを受信するとき、ioctlFIONREAD関数とioctlSIOCINQ関数が誤ってゼロの待機バイトを返す可能性があります。この更新プログラムによりip6_input_finish()関数が修正され、rawペイロードのサイズを適切にチェックします。その結果、ioctl()関数はrawソケットで待機しているバイトを正しく返すようになりました。
* 以前は、非標準のXFSファイルシステムでデフォルト以外のマルチfsbディレクトリブロックを使用してディレクトリを一覧表示すると、xfs_dir2_leaf_readbuf()関数の配列インデックスオーバーランのためにソフトロックアップが発生する可能性がありました。
この更新プログラムによりxfs_dir2_leaf_readbuf()が修正され、前述の状況でソフトロックアップが発生することはなくなりました。
* 以前は、ストレージエリアネットワークSANファブリックバックプレッシャー後の配列からの中止により、同じOX_IDでまだ有効なシーケンスが早期に再利用されました。そのため、エラーメッセージとデータ破損が発生する可能性があります。この更新プログラムによりlibfcドライバーが修正され、タイムアウトしたOX_IDを分離し、このバグを修正しました。
* 以前は、mcelogデーモンが膨大なページメモリをオフラインで実行するとき、カーネルパニックが発生しました。この更新によりLinuxカーネルのHugeTLB機能が修正され、page_check_address()関数のページテーブルエントリ(PTE)NULLポインターをチェックします。その結果、前述の状況でカーネルパニックが発生することはなくなりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289136
ファイル名: miracle_linux_AXSA-2017-1749.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-7895
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:perf, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-abi-whitelists
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/7/27
脆弱性公開日: 2017/4/28
参照情報
CVE: CVE-2017-7895