MiracleLinux 7kernel-3.10.0-327.22.2.el7AXSA:2016-613:04
high Nessus プラグイン ID 289276
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2016-613:04アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。このリリースで修正されたセキュリティ問題
CVE-2015-87674.3 より前の Linux カーネルにおける net/sctp/sm_sideeffect.c は、ロックとソケットの間の関係を適切に管理していないため、ローカルのユーザーが、細工された sctp_accept 呼び出しを通じて、サービス拒否デッドロックを引き起こす可能性があります。
CVE-2016-45654.5.3 より前の Linux カーネルにおける InfiniBand別名 IBスタックは、書き込みシステムコールに間違って依存しています。これにより、ローカルユーザーが、uAPI インターフェイスを通じて、サービス拒否カーネルメモリの書き込み操作を引き起こすか、詳細不明なその他の影響を及ぼす可能性があります。 。
セキュリティ修正:
修正されたバグ:
* Small Computer System Interface(SCSI)デバイスが除去または削除される場合、すべての SCSI デバイスをリストすることと SCSI デバイスを削除することの間に競合状態があるため、システムクラッシュが発生する可能性があります。提供されたパッチでは、klist_iter_init_node() 関数に対する開始ノードが実際にリストのメンバーであるようにしており、その後にそれを使用するようにしています。その結果、前述のシナリオでシステムクラッシュはもはや発生しません。
* この更新では、サイズ変更可能なハッシュテーブル(rhashtable)に対して再修正した一連のパッチを提供しており、Upstream からバックポートされたバグ修正や機能強化が含まれています。
* 以前は、Model-Specific Register(MSR)が 2 回続けて読み取る mperf は同じ値であり、ゼロ除算エラーにより、カーネルパニックを引き起こす可能性がありました。提供されたパッチではこのバグを修正しており、カーネルは mperf の 2 つの同一の値を適切に処理しています。
* 透過型プロキシアプリケーションが実行中であり、コンピューターで確立された接続の数が 100 万を超える場合、curl または ssh などの関連のないプロセスは、ボックス上のローカル IP にバインドして接続を初期化できませんでした。提供されたパッチでは、REUSEADDR/NOREUSEADDR ソケットオプションの連携を修正しており、ローカルポートが枯渇しないようになっています。その結果、前述のシナリオで上記のバグはもはや発生しません。
* 以前は、IPv6 プロトコルに対する非ローカルバインドのカーネルサポートは不完全でした。その結果、ホストに割り当てられていない IPv6 アドレスにソケットをバインドしようとすると、失敗する可能性がありました。
提供されたパッチでは、ip_nonlocal_bind 変数を変更しており、ホストに割り当てられていない IPv6 アドレスにバインドできるように設定されています。その結果、Linux サーバーは非ローカルな IPv6 アドレスに期待どおりにバインドできるようになっています。
* 以前は、より高速な CPU を備えた一部のサーバーで、USB を初期化すると、起動時にカーネルがハングアップする可能性がありました。kdump 操作の段階で第 2 カーネルの起動時にこの不都合が発生すると、kdump サービスは機能しなくなり、vmcore は失われていました。提供された Upstream パッチではこのバグを修正しており、USB を初期化した後にカーネルはもはやハングしません。
* 以前は、mlx4_en モジュールを使用している iperf サーバーを実行する際に、カーネルパニックが発生しました。下層にあるソースコードは修正されており、前述のシナリオでカーネルパニックはもはや発生しません。
更新されたこれらのカーネルパッケージには、いくつかのセキュリティの問題と多数のバグ修正があります。その一部は下記で参照できます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289276
ファイル名: miracle_linux_AXSA-2016-613.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-4565
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:python-perf, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/8/9
脆弱性公開日: 2016/1/11
参照情報
CVE: CVE-2015-8767, CVE-2016-4565