MiracleLinux 7kernel-3.10.0-327.28.2.el7AXSA:2016-647:05
high Nessus プラグイン ID 291575
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2016-647:05アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
CVE-2015-86604.3.3 までの Linux カーネルの fs/overlayfs/inode.c の ovl_setattr 関数は、異なる setattr オペレーションをマージしようとします。これにより、ローカルユーザーが、意図されたアクセス制限をバイパスし、細工されたアプリケーションを通じて任意のオーバーレイファイルの属性を変更することが可能になります。
CVE-2016-2143 s390 プラットフォーム上の 4.5 より前の Linux カーネルの fork 実装は、4 つのページテーブルレベルのケースを誤って処理します。これにより、ローカルユーザーが、細工されたアプリケーションを介してサービス拒否システムクラッシュを引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。 arch/s390/include/asm/mmu_context.h および arch/s390/include/asm/pgalloc.h に関連。
CVE-2016-44704.6.3 までの Linux カーネルにおける security/keys/key.c 内の key_reject_and_link 関数は、特定のデータ構造が初期化されることを確認しません。これにより、ローカルユーザーは、細工されたパケットを通じて、サービス拒否システムクラッシュを引き起こすことができます。 keyctl request2 コマンド
修正されたバグ:
* glibc ヘッダーと Linux ヘッダーは、キー構造の特定の定義を共有します。これは、カーネルとユーザー空間で定義する必要があります。一部のインスタンスでは、ユーザー空間とサニタイズされたカーネルヘッダーを含め、ユーザープログラムにとって必須である構造定義を取得する必要があります。残念ながら、glibc と Linux のヘッダーが連携しないため、これによりコンパイルエラーが結果として発生する可能性があります。したがって glibc ヘッダーが修正され、Linux UAPI ベースのヘッダーと連携するようにします。ヘッダーが連携され、コンパイルエラーは発生しないようになりました。
* TCP/IPv6 トラフィックをビッグエンディアンアーキテクチャの mlx4_en ネットワーキングインターフェイスで実行する際、hw csum のエラーについて報告するコールトレースが発生する可能性があります。この更新により、mlx4_en ドライバーがビッグエンディアンアーキテクチャのチェックサム計算の訂正により修正されました。結果として、コールトレースエラーがログメッセージで表示されないようになりました。
* 顕著なロードの場合、logshifter などのアプリケーションが、システムロガーがスプールするのに大きすぎるログメッセージのバーストを生成する可能性があります。競合状態により、ログボリュームが管理可能なレベルにドロップした後も、そのアプリケーションからのログメッセージが失われる可能性があります。この更新は、レシーバー側に利用できるスペースがもっとあることをソケットのトランスミッターエンドに通知するのにシステムロガーが使用するカーネルメカニズムを修正し、競合状態が排除されます。これにより、送信者が新しいメッセージを送信するのが以前は停止されていましたが、すべてのログメッセージが適切に処理されるようになりました。
* 以前は、Accelerator Function Unit(AFU)コンテキストのヘビーなオープンとクローズの後で、割り込みパケットが送信され、AFU コンテキストで割り込みは見られませんでした。結果として、カーネルパニックが発生する可能性があります。
提供されたパッチセットが割り込みリクエストの処理を修正し、説明された状況でカーネルパニックは発生しないようになりました。
* net:recvfrom がショートバッファでエラーを起こします。
更新されたこれらのカーネルパッケージには、いくつかのセキュリティの問題と多数のバグ修正があります。その一部は下記で参照できます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 291575
ファイル名: miracle_linux_AXSA-2016-647.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/19
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-8660
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2016-2143
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:python-perf, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/8/31
脆弱性公開日: 2015/12/23