MiracleLinux 4kernel-2.6.32-696.3.1.el6AXSA:2017-1700:04
high Nessus プラグイン ID 289273
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2017-1700:04アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
CVE-2017-62144.9.11 より前の Linux カーネルの net/ipv4/tcp.c の tcp_splice_read 関数により、リモートの攻撃者が URG フラグを持つ TCP パケットを含むベクトルを介して、サービス拒否無限ループとソフトロックアップを引き起こす可能性があります。
修正されたバグ:
* 特定の Hadoop ジョブを実行する際に、クラスターの複数のノードでカーネルパニックが発生することがありました。
この更新により、カーネルスケジューラが修正され、前述の状況でカーネルパニックが発生することはなくなりました。
* 以前は、struct credデータ構造と関連するデータ構造のメモリリークが発生することがありました。そのため、システムのパフォーマンスは、I/O処理の待機時間が長く、空きメモリが少量になるという症状が生じ最適ではありませんでした。この更新により、構造体スラブキャッシュの参照カウンタが修正され、get_cred()関数とput_cred()関数の呼び出し間の不均衡が発生することはなくなりました。その結果、前述の状況でメモリリークが発生することはなくなりました。
* 以前は、be2netドライバーではIBM Power Systems上でリンクステータスを適切に検出できませんでした。
そのため、リンクの状態は切断されていると常に報告されていました。この更新プログラムによりbe2netが修正され、ネットワークインターフェースカード(NIC)がリンクステータスを正しく報告するようになりました。
* 以前は、lpfcドライバーのRFF_IDコマンドおよびRFT_IDコマンドが誤った順序で発行されていました。
そのため、ユーザーは論理ユニット番号(LUN)にアクセスできませんでした。この更新プログラムによりlpfcが修正され、RFT_IDを発行してからRFF_IDを発行する正しい順序になりました。その結果、ユーザーは想定どおりにLUNにアクセスできるようになりました。
* 以前は、kdump メカニズムは、カーネルパニックの際に vmalloc_sync_all() 関数によってロックを取得しようとしていました。そのため、デッドロックが発生し、クラッシュカーネルが起動しませんでした。この更新によりvmalloc_sync_all()関数が修正され、クラッシュしているCPU上でvmalloc領域を同期させないようになりました。その結果、crashkernelパラメーターが想定どおりに起動し、前述の状況でカーネルダンプが正常に収集されるようになりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289273
ファイル名: miracle_linux_AXSA-2017-1700.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2017-6214
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/6/19
脆弱性公開日: 2017/2/23
参照情報
CVE: CVE-2017-6214