Scientific Linux セキュリティ更新:SL7.x x86_64 のカーネル
medium Nessus プラグイン ID 78851
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
セキュリティ修正:- Linux カーネルの KVM サブシステムが PIT(Programmable Interval Timer)エミュレーションを処理する方法で、競合状態の欠陥が見つかりました。PIT I/O ポートにアクセスできるゲストユーザーがこの欠陥を利用して、ホストをクラッシュする可能性があります。(CVE-2014-3611、重要度高)
- Linux カーネルのストリーム制御転送プロトコル(SCTP)実装が同じホスト間の同時接続を処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用して、システムをクラッシュさせる可能性があります。(CVE-2014-5077、重要度高)
- Linux カーネルの KVM サブシステムが、invept(Invalidate Translations Derived from EPT)および invvpid(Invalidate Translations Based on VPID)の命令に対して、VM の終了を丁寧に処理しないことが見つかりました。Intel プロセッサと invept/invppid VM 終了サポートを伴うホスト上で、権限のないゲストユーザーがこれらの命令を利用し、ゲストをクラッシュする可能性があります。(CVE-2014-3645、CVE-2014-3646、重要度中)
- Linux カーネルの Advanced Linux Sound Architecture(ALSA)の実装が、ユーザーコントロールを処理する方法で、use-after-free の欠陥が見つかりました。ローカルの特権ユーザーがこの欠陥を利用して、システムをクラッシュする可能性があります。
(CVE-2014-4653、重要度中)
バグ修正:
- IBM POWER8 システム上で、cxgb4 ドライバーを使用している Chelsio アダプターの初期化を妨げる可能性があるという既知の問題が修正されました。これらのアダプターは現在、IBM POWER8 システム上で予定通り利用できます。
- ホットアドされた CPU をオンライン化する際、カーネルが CPU マスクの初期化を適切に実行せず、カーネルパニックを引き起こす可能性があります。この更新は、 CPU マスクが適切に初期化され、正しい NUMA ノードが選択されていることを確認することで、バグを修正します。
- ハードウェアが acpi-cpufreq および intel_pstate モジュールの両方をサポートしている場合、カーネルは CPU のオンライン化に失敗する可能性があります。この更新は、 intel_pstate モジュールをロードする際に acpi-cpufreq をロードしないことを確認します。
- カーネルスケジューラのタイムアカウンティングにおけるバグにより、CPU のホットアドを実行する際に除算エラーが発生する可能性があります。この問題を修正するために、カーネルスケジューラのタイムアカウンティングは再構成されました。
- カーネルは無効な浮動小数点コントロール(FPC)レジスターによって引き起こされた例外を処理せず、カーネル oops を引き起こしました。これらの例外を処理するためのラベルをコード内の正しい位置に配置することによって、この問題は修正されました。
- PowerPC アーキテクチャ用カーネルに対する前回の変更は、compat_sys_sendfile() 関数の実装を変更しました。その結果、 PowerPC 上において、2 GB 以上のファイルに対する 64 ビットの sendfile() システムコールが動作を停止しました。この更新は PowerPC 上における sendfile() の前回の動作を復元し、2 GB 以上のファイルを予定通り再度処理します。
- 以前、トポロジーに変更がない場合でも、カーネルスケジューラは CPU トポロジー更新をスケジュールする可能性がありました。
これは CPU ロードバランスに悪影響を与え、システムパフォーマンスの低下を引き起こし、カーネル oops につながる可能性があります。トポロジーが実際に変更されていない場合に CPU トポロジー更新をスキップすることによって、この問題は修正されました。
- 以前、特定の状況において、ダブルデグレード状態の RAID6 配列の復元は、データ破損につながる可能性がありました。これは、シングルデグレード状態の配列に対してのみ安全に利用することができる最適化を md ドライバーが利用することによって発生する可能性があります。この更新は、ダブルデグレード状態の RAID6 配列の復元中、この最適化がスキップされることを確認します。
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 78851
ファイル名: sl_20141028_kernel_on_SL7_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2014/11/4
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: Medium
基本値: 5.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2014/10/28
脆弱性公開日: 2014/7/3
参照情報
CVE: CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-4653, CVE-2014-5077