MiracleLinux 4kernel-2.6.32-642.13.1.el6AXSA:2017-1275:01
critical Nessus プラグイン ID 289905
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2017-1275:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
CVE-2016-49984.6 より前の Linux カーネルの netfilter サブシステムの IPT_SO_SET_REPLACE setsockopt 実装により、ローカルユーザーが、コンテナ内の root アクセスを利用して、サービス拒否領域外読み取りを引き起こしたり、カーネルヒープメモリから機密情報を入手したりする可能性があります。は、ルールセットブロブ境界をまたがることにつながる細工されたオフセット値を提供します。
CVE-2016-68284.7.5 より前の Linux カーネルの include/net/tcp.h の tcp_check_send_head 関数が、データコピーに失敗した後に特定の SACK 状態を適切に維持しません。これにより、ローカルユーザーがサービス拒否を引き起こすことが可能ですtcp_xmit_retransmit_queue use-after-freeおよびシステムのクラッシュを引き起こす可能性があります。
CVE-2016-71174.5.2 より前の Linux カーネルの net/socket.c の __sys_recvmmsg 関数にある use-after-free の脆弱性により、リモートの攻撃者が、エラー処理中に誤って処理される recvmmsg システムコールに関連するベクトルを介して任意のコードを実行することが可能です。
修正されたバグ:
* パラレル NFS がファイルレイアウトを返すとき、カーネルクラッシュが発生することがありました。この更新により、ファイルレイアウトを返すクライアントのコードパスからBUG_ON()関数の呼び出しが削除されます。その結果、前述の状況でカーネルクラッシュが発生することはなくなります。
* Microsoft Hyper-V上のゲストVM仮想マシンがホストから挿入されたNMIマスク不可割り込みでクラッシュするように設定されたとき、このVMは応答しなくなり、vmcoreダンプファイルを作成しませんでした。この更新により、このバグを修正する一連のパッチが仮想マシンバス用カーネルドライバー(hv_vmbus)に適用されます。その結果、VMはvmcoreダンプファイルを作成して保存してから再起動するようになりました。
* Asiaux Server 4.6 から 6.8では、IPv6 ルーティングキャッシュに不適切な値が表示されることがありました。この更新により、DST_NOCOUNTメカニズムが修正され、IPv6ルーティングキャッシュに正しい値が表示されるようになりました。
* ixgbeドライバーとソフトウェアFCoEファイバーチャンネルオーバーイーサネットスタックを使用したとき、多数のCPUを搭載したシステムで最適なパフォーマンスが得られないことがありました。この更新により、fc_exch_alloc()関数が修正され、使用可能な交換IDのリスト内の使用可能なすべての交換マネージャーを試します。この変更により、以前はhost busy状態になっていた割り当ての失敗が回避されます。
* vmwgfxカーネルモジュールが読み込まれるとき、ブート解像度が自動的に上書きされます。その結果、ユーザーは/boot/grub/grub.confファイルにあるカーネルの「vga=」パラメーターを手動で設定しても、解像度を変更できませんでした。この更新により、/boot/grub/grub.confファイルで設定できる「nomodeset」パラメーターが追加されます。「nomodeset」パラメーターを使用すると、ユーザーはvmwgfxドライバーの読み込みを防ぐことができます。その結果、vmwgfxが読み込まれない場合、「vga=」パラメーターの設定は予定通りに機能します。
* Asiaux Server 4.8 が SMBIOS 3.0 ベースのシステムで起動されたとき、NEC サーバーのメモリ RAS ユーティリティなどのいくつかのアプリケーションによって参照される DMIデスクトップ管理インターフェイス情報が、sysfs 仮想ファイルシステムにありませんでした。この更新により、基礎となるソースコードが修正され、sysfsはDMI情報を期待どおりに表示するようになりました。
* fail_over_mac bondingパラメーターがfail_over_mac=activeに設定されたとき、以前はボンディングモードのアクティブバックアップとVLANインターフェイスへのMACメディアアクセス制御アドレスの伝播がAsianux Server 4.8で機能しませんでした。この更新により、VLAN MACアドレスが明示的に任意の値に設定されるまで、VLANがアクティブな物理インターフェースのMACアドレスを継承し続けるように、基礎となるソースコードが修正されています。その結果、VLANのIPv6 EUI64アドレスは物理インターフェースのMACアドレスへの変更を反映し、DAD(重複アドレス検出)は期待どおりに動作するようになります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289905
ファイル名: miracle_linux_AXSA-2017-1275.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-7117
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/1/24
脆弱性公開日: 2016/3/14