CentOS 7:カーネル(CESA-2014:1281)

low Nessus プラグイン ID 77781

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題およびいくつかのバグを修正する、更新済みカーネルパッケージが Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* 領域外メモリアクセス欠陥が、 Linux カーネルのシステムコール監査実装で、見つかりました。既存の定義された監査ルールを含むシステム上では、ローカルの権限のないユーザーがこの欠陥を利用してユーザー空間にカーネルメモリを漏洩することや、システムをクラッシュさせる可能性があります。
(CVE-2014-3917、重要度中)

この更新は以下のバグも修正します:

* アラインされていない I/O アクセスのある Micron P420m PCIe SSD デバイスが送信済みの I/O リクエストを完了できなくなる可能性のあるバグが、 mtip32xx ドライバーで見つかりました。これにより、ライブロック状態に陥り、 Micron P420m PCIe SSD デバイスが使用できなくなります。この問題を修正するため、mtip32xx は、 I/O アクセスがアラインされているかどうかを確認するようになり、アラインされていない場合は適切なセマフォを使用します。(BZ#1125776)

* Red Hat Enterprise Linux 7 では、最新の Lenovo ラップトップのタッチパッドの機能性を改良する一連のパッチがバックポートされました。(BZ#1122559)

* bnx2x ドライバーのバグにより、ネットワークアダプターが EEH エラーインジェクションから回復できない可能性があります。適切な作動状態に戻すには、ネットワークアダプターをオフラインにし、再起動する必要がありました。この更新で、 bnx2x ドライバーが修正され、ネットワークアダプターが EEH エラーから予期していた通りに回復するようになりました。(BZ#1107722)

* これまでは、hrtimer 割り込みが遅延すると、同じプロセッサでキューイングされているすべての将来的な保留 hrtimer イベントも、最初の hrtimer イベントが処理されるまで遅延されていました。これにより、すべての hrtimer 処理が長時間にわたって停止する可能性があります。この問題を防止するため、最初に遅延していた hrtimer イベントを処理するときに、期限切れのすべての hrtimer イベントが処理されるようにカーネルに変更が加えられています。(BZ#1113175)

* nouveau ドライバーに以前に加えた変更により、ビットシフトエラーが導入されていて、NVIDIA コントローラーの一部のモデルで設定した画面解像度が不適切なものになっていました。この更新では、エラーコードが修正され、影響を受ける NVIDIA コントローラーが正しく画像解像度を設定できるようになりました。(BZ#1114869)

* be2net ドライバーの NULL ポインターデリファレンスのバグにより、システムが、カーネル oops の影響を受けたり、恒久的な障害の後でネットワークアダプターを無効にすると再起動したりする可能性があります。この問題は、セットアップの状態を追跡するためにフラグを導入することにより修正されています。障害の発生しているアダプターも、カーネルクラッシュを起こすことなく正常に無効化できるようになりました。
(BZ#1122558)

* Huge Translation Lookaside Buffer(HugeTLB)では、これまでデフォルトで huge page のアクセスを許容していました。しかし、PowerPC アーキテクチャの KVM ゲストなど、一部の環境では huge page はサポートされず、メモリの huge page にアクセスをしようとするとカーネル oops が発生していました。この更新により、システムで huge page がサポートされていないとき、HugeTLB が huge page へのアクセスを必ず拒絶するようになります。(BZ#1122115)

* NVMe デバイスが使用可能になっても、I/O キューの作成に失敗する場合は、nvme ドライバーが文字デバイスハンドルを作成して、このようなデバイスを管理しています。
これまでは、デバイス参照カウンターが初期化される前に、文字デバイスが作成される可能性があり、これによりカーネル oops が発生していました。
この問題は、コードの関連初期化関数を早期に呼び出すようにすることにより修正されました。(BZ#1119720)

* BladeEngine 3(BE3)コントローラーのファームウェアの一部のバージョンでは、ハードウェアがリセットされた後も割り込みが無効のままでした。これは、BE3 コントローラーなどを使用する Emulex ベースのネットワークアダプターすべてに共通する問題でした。これらのアダプターが、EEH エラーが発生した場合にその状態から回復することができないためです。この問題を解決するため、eeh_resume ハンドラーの割り込みを明示的に有効にするように be2net ドライバーに変更が加えられています。
(BZ#1121712)

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

http://www.nessus.org/u?f82221c0

プラグインの詳細

深刻度: Low

ID: 77781

ファイル名: centos_RHSA-2014-1281.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/9/23

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2014-3917

脆弱性情報

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-abi-whitelists, p-cpe:/a:centos:centos:perf, p-cpe:/a:centos:centos:python-perf, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-tools, p-cpe:/a:centos:centos:kernel-tools-libs, p-cpe:/a:centos:centos:kernel-tools-libs-devel

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/23

脆弱性公開日: 2014/6/5

参照情報

CVE: CVE-2014-3917

BID: 67699

RHSA: 2014:1281