MiracleLinux 4 : kernel-2.6.32-642.13.1.el6 (AXSA:2017-1275:01)
critical Nessus プラグイン ID 289905
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモート MiracleLinux 4 ホストに、AXSA:2017-1275:01 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネル (vmlinuz) が含まれています。カーネルは、オペレーティングシステムの基本機能であるメモリ割り当て、プロセス割り当て、デバイス入出力などを処理します。
このリリースで修正されたセキュリティの問題:
CVE-2016-4998 4.6 以前の Linux カーネルの netfilter サブシステムの IPT_SO_SET_REPLACE setsockopt 実装により、ローカルユーザーが、コンテナ内の root アクセスを利用し、ルールセット Blob 境界をまたがることにつながる細工されたオフセット値を提供することで、サービス拒否 (領域外読み取り) を引き起こしたり、カーネルヒープメモリから機密情報を入手したりする可能性がありました。
CVE-2016-6828 4.7.5 より前の Linux カーネルの include/net/tcp.h で tcp_check_send_head 関数は、データコピーの失敗後、適切に特定の SACK 状態を維持しません。これにより、ローカルユーザーがサービス拒否 (tcp_xmit_retransmit_queue メモリ解放後使用 (Use After Free) とシステムクラッシュ) が発生する可能性があります。
CVE-2016-7117 4.5.2 より前の Linux カーネルの net/socket.c の __sys_recvmmsg 関数におけるメモリ解放後使用 (Use-After-Free) の脆弱性により、リモート攻撃者が、エラー処理中に誤って処理される recvmmsg のシステムコールに関連したベクトルを介して、人コードを実行する可能性があります。
修正されたバグ:
* パラレル NFS がファイルレイアウトを返すとき、カーネルクラッシュが発生する場合がありました。この更新により、ファイルレイアウトを返すクライアントのコードパスからBUG_ON()関数の呼び出しが削除されます。その結果、前述の状況でカーネルクラッシュが発生することはなくなります。
* Microsoft Hyper-V 上のゲスト VM (仮想マシン) がホストから挿入された NMI (マスク不可割り込み) でクラッシュするように設定されたとき、この VM は応答しなくなり、vmcore ダンプファイルを作成しませんでした。この更新により、このバグを修正する一連のパッチが仮想マシンバス用カーネルドライバー(hv_vmbus)に適用されます。その結果、VMはvmcoreダンプファイルを作成して保存してから再起動するようになりました。
* Asianux Server 4.6から6.8では、IPv6 ルーティングキャッシュに不適切な値が表示されることがありました。この更新により、DST_NOCOUNTメカニズムが修正され、IPv6 ルーティングキャッシュに正しい値が表示されるようになりました。
* ixgbe ドライバーとソフトウェア FCoE (ファイバーチャンネルオーバーイーサネット) スタックを使用したとき、多数の CPU を搭載したシステムで最適なパフォーマンスが得られないことがありました。この更新により、fc_exch_alloc()関数が修正され、使用可能な交換IDのリスト内の使用可能なすべての交換マネージャーを試します。この変更により、以前はhost busy状態になっていた割り当ての失敗が回避されます。
* vmwgfx カーネルモジュールが読み込まれるとき、ブート解像度が自動的に上書きされます。その結果、ユーザーは/boot/grub/grub.confファイルにあるカーネルの「vga=」パラメータを手動で設定しても、解像度を変更できませんでした。この更新により、/boot/grub/grub.confファイルで設定できる「nomodeset」パラメータが追加されます。「nomodeset」パラメータを使用すると、ユーザーはvmwgfxドライバーの読み込みを防ぐことができます。その結果、vmwgfxが読み込まれない場合、「vga=」パラメータの設定は予定通りに機能します。
* Asianux Server 4.8が SMBIOS 3.0 ベースのシステムで起動されたとき、NEC サーバーのメモリ RAS ユーティリティなどのいくつかのアプリケーションによって参照される DMI (デスクトップ管理インターフェース) 情報が、sysfs 仮想ファイルシステムにありませんでした。この更新により、基礎となるソースコードが修正され、sysfsはDMI情報を期待どおりに表示するようになりました。
* fail_over_mac bonding パラメータが fail_over_mac=active に設定されたとき、以前はボンディングモードのアクティブバックアップと VLAN インターフェースへの MAC (メディアアクセス制御) アドレスの伝播が Asianux Server 4.8 では機能しませんでした。この更新により、VLAN MACアドレスが明示的に任意の値に設定されるまで、VLANがアクティブな物理インターフェースのMACアドレスを継承し続けるように、基礎となるソースコードが修正されています。その結果、VLANのIPv6 EUI64アドレスは物理インターフェースのMACアドレスへの変更を反映し、DAD(重複アドレス検出)は期待どおりに動作するようになります。
Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289905
ファイル名: miracle_linux_AXSA-2017-1275.nasl
バージョン: 1.3
タイプ: local
公開日: 2026/1/16
更新日: 2026/2/9
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-7117
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/1/24
脆弱性公開日: 2016/3/14
エクスプロイト可能
Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)