MiracleLinux 4kernel-2.6.32-642.11.1.el6AXSA:2016-1154:09
high Nessus プラグイン ID 289802
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2016-1154:09アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
CVE-2016-15834.6.3 Linuxカーネル より前の fs/ecryptfs/kthread.c の ecryptfs_privileged_open 関数により、/proc パス名の細工された mmap コールに関連するベクトルを通じて、ローカルユーザーが権限を取得したり、サービス拒否スタックメモリ消費を引き起こしたりすることが可能です。これにより、再帰的なページ違反処理。
CVE-2016-2143 s390 プラットフォーム上の 4.5 より前の Linux カーネルの fork 実装は、4 つのページテーブルレベルのケースを誤って処理します。これにより、ローカルユーザーが、細工されたアプリケーションを介してサービス拒否システムクラッシュを引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。 arch/s390/include/asm/mmu_context.h および arch/s390/include/asm/pgalloc.h に関連。
修正されたバグ:
* Highメモリがマッピングされたマルチスレッドワークロードの使用で、コンテキストスイッチとページテーブルのアップグレードの競合状態によりカーネルパニックが発生することがありました。この更新では、asce_bitsパラメーターの代わりにcomplete asceパラメーターを使用してswitch_mm()を修正しました。その結果、前述のシナリオでカーネルパニックが発生することはなくなりました。
* iptablesがTCPトランスミッションコントロールプロトコルリセットパケットを作成したとき、SKBソケットバッファ内のTCPヘッダに初期化されていないポインターによりカーネルクラッシュが発生する可能性があります。この更新により、IPv4とIPv6の両方に対するTCPリセットのトランスポートヘッダーポインターが修正され、前述の状況でカーネルはクラッシュしなくなりました。
* 以前は、EEHエラー処理強化メカニズムがPCI構成空間アクセスをブロックせず、エラーが検出されると、カーネルパニックが発生していました。この更新ではEEHを修正することで、この問題が修正されています。その結果、前述のシナリオでカーネルパニックが発生することはなくなりました。
* lockdサービスを完全に起動できなかったとき、通知チェーンに通知ブロックが複数回登録されることがあり、通知チェーン上に循環リストが発生していました。その結果、ソフトロックアップまたはカーネルエラーが発生しました。この更新により、lockdが完全に起動しない場合は通知ブロックが登録されず、前述の状況下でソフトロックアップまたはカーネルエラーが発生しなくなりました。
* FCoEファイバーチャンネルオーバーイーサネットが設定されているときに、FCoE MaxFrameSizeパラメーターが不適切に1452に制限されていました。この更新により、NETIF_F_ALL_FCOEシンボルが無視されなくなり、前述のバグが修正されます。MaxFrameSizeが正しい値である2112に制限されるようになりました。
* fnic ドライバーが Cisco UCS ブレードサーバーにインストールされているときに、ディスクが特定の状況下で次のエラーメッセージを表示してオフライン状態になりました 媒体アクセスのタイムアウトエラーOfflining disk!. この更新ではfnicが修正され、中断操作が完了した後、SCSI(スモールコンピュータシステムインターフェース)ステータスがDID_ABORTとして設定されます。この結果、前述の状況下でディスクがオフライン状態に移行しなくなりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289802
ファイル名: miracle_linux_AXSA-2016-1154.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-1583
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2016-2143
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/12/6
脆弱性公開日: 2016/4/27
参照情報
CVE: CVE-2016-1583, CVE-2016-2143