MiracleLinux 4kernel-2.6.32-696.16.1.el6AXSA:2017-2479:08
high Nessus プラグイン ID 289257
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2017-2479:08アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。* Linuxカーネルのネットワーキングサブシステムによる同期化処理における生のパケットソケットが実装される方法に、メモリ解放後使用use-after-freeの欠陥につながる競合状態の問題が見つかりました。生のパケットソケット(CAP_NET_RAW機能が必要)を開くことができるローカルユーザーが、この欠陥を利用してシステムに対する権限を昇格する可能性があります。(CVE-2017-1000111、重要度高)
* 悪用される可能性があるメモリー破損の欠陥がLinuxカーネルで見つかりました。MSG_MOREオプションでUFOパケットを構築するとき、ip_ufo_append_data()で追加パスがUFOから非UFOに誤って切り替えられる可能性があります。権限のないユーザーの名前空間が利用可能な場合、この欠陥が悪用され、ルート権限が取得される可能性があります。
(CVE-2017-1000112、重要度高)
* Linuxカーネルの__tcp_select_window関数にdivide-by-zeroの脆弱性が見つかりました。これがカーネルパニックにつながり、ローカルのサービス拒否が起こる可能性があります。CVE-2017-14106、重要度中 asianux は CVE-2017-1000111 を報告してくれた Willem de Bruijn 氏と、 CVE-2017-1000112を報告してくれた Andrey Konovalov 氏に感謝の意を表します。
バグ修正:
* オペレーティングシステムが Asiaux Virtualization で起動され、eh_deadline sysfs パラメーターが 10s に設定されていたときは、ストレージエリアネットワークSANの問題により、eh_deadline がハンドラーなしでトリガーされていました。
その結果、カーネルパニックが発生しました。この更新では、lpfc ドライバーを修正するため、記述された状況下で、カーネルパニックを防止します。BZ#1487220
* NFS サーバーが NFS4ERR_BAD_SEQID エラーを OPEN リクエストに返したときに、open-owner が state_owners rbtree から削除されました。その結果、リカバリの再起動が必要であるNFS4クライアントの無限ループが発生しました。この更新プログラムによりNFS4ERR_BAD_SEQID処理が変更され、create_timeパラメーターを更新することによってopen-ownerがstate-owner rbtreeに残ることになり、新しいopen-ownerのように表示されます。その結果、NFS4 クライアントは現在、NFS4ERR_BAD_SEQID を受信した後に無限回復ループに陥ることなく回復できるようになりました。BZ#1491123
* NFS クライアントが、クライアントの IP アドレスに直接エクスポートされる NFS サーバーから NFSv3 共有をマウントしようと試み、さらに、この NFS クライアントが、同じサーバーから発信され、このクライアントの一部であるサブネットワークにエクスポートされる他の共有をすでにマウントしていた場合、 auth.unix.ip キャッシュ失効が適切に処理されませんでした。そのため、クライアントが共有をマウントしようとするときに「stale file handle」エラーを受信しました。この更新によりキャッシュ失効の処理が修正され、NFSv3 共有は現在「古いファイルハンドル」エラーを発生させることなく、想定通りにマウントします。BZ#1497976
* Solarflare Network Interface ControllerNICドライバーでサポートされる最大値まで tx リングカウントを引き上げるスクリプトを実行する際、 EF10 ファミリー NIC において、ハードウェアの能力を超える設定が行われる可能性がありました。その結果、SolarflareハードウェアがAsianux Enteprse Linux 6で使用できなくなりました。この更新ではsfcドライバーが修正され、txリングではすべての EF10 NICに対して最大2048エントリを持つことができます。
その結果、SolarflareハードウェアがこのバグのためにAsianux Entepripse Linux 6で使用できなくなりました。 [BZ#1498019] CVE-2017-1000111 Linux カーネルAF_PACKET ソケットのヒープ領域外。この新しい問題は、以前に公開されたCVE-2016-8655に類似しています。どちらの場合も、ソケットの状態を変更するソケットオプションがpacket_set_ringの安全性チェックと競合する可能性があります。以前はPACKET_VERSION。この度はPACKET_RESERVE。解決策も同様で、更新に対してソケットをロックします。この問題は悪用できる可能性があるため、これ以上の調査は行いませんでした。
この問題はPF_PACKETソケットに影響するため、プロセス名前空間のCAP_NET_RAWが必要です。ただし、ユーザー名前空間を有効にすると、あらゆるプロセスが CAP_NET_RAW のある名前空間を作成できることに注意してください。
CVE-2017-1000112 Linux カーネルUFO から非 UFO へのパスの切り替えによる悪用可能なメモリ破損。MSG_MOREでUFOパケットを構築する際に、__ip_append_data()はip_ufo_append_data()を呼び出して追加します。ただし、2つのsend()コールの間で、追加パスがUFOから非UFOに切り替えられる可能性があります。これにより、メモリ破損が発生します。UFOパケット長がMTUを超える場合、copy = maxfraglen-skb-> lenが非UFOパスでマイナスになり、新しいskbを割り当てるための分岐が行われます。これにより、fraggap = skb_prev-> len-maxfraglenのフラグメンテーションおよび計算が発生します。FraggapがMTUを超えて、copy = datalen-transhdrlen-fraggapがマイナスになる可能性があります。その後、skb_copy_and_csum_bits()が領域外書き込みを行います。
同様の問題がIPv6コードに存在します。このバグは、2005 年 10 月 18 日に e89e9cf539a2 [IPv4/IPv6]UFO Scatter-gather アプローチで導入されました。
CVE-2017-141064.12 より前の Linux カーネルの net/ipv4/tcp.c の tcp_disconnect 関数により、ローカルユーザーが、特定の tcp_recvmsg コードで切断を発生させることで、サービス拒否__tcp_select_window ゼロ除算エラーおよびシステムクラッシュを引き起こすことが可能です。可能性があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289257
ファイル名: miracle_linux_AXSA-2017-2479.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-1000111
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:perf, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-abi-whitelists
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/12/14
脆弱性公開日: 2017/8/10
エクスプロイト可能
Core Impact