RHEL 6:カーネル(RHSA-2013:0662)

medium Nessus プラグイン ID 78954
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と複数のバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 6.3 Extended Updated Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新は次のセキュリティ問題を修正します。

* デバッグ対象が、停止される代わりに SIGKILL シグナルによって呼び出された場合に、 Linux カーネルの ptrace 実装が、PTRACE_SETREGS リクエストを処理する方法に競合状態が見つかりました。ローカルの権限のないユーザーが、この欠陥を利用して、権限を昇格する可能性があります。
(CVE-2013-0871、重要度高)

この更新は以下のバグも修正します:

* 以前は、init スクリプトは、最初のスレーブ MAC アドレスによって上書きされたため、マスターインターフェイスの MAC アドレスを適切に設定できませんでした。この問題を回避するため、この更新では、最初のスレーブインターフェイスの MAC アドレスをマスターインターフェイスの MAC アドレスとして設定する前の未割り当ての MAC アドレスのチェックを再導入します。(BZ#908735)

* 透過型プロキシ(TProxy)を IPv6 で使用するとき、以前カーネルは、直接到達できないローカルインターフェイスとピアに対する隣接エントリを作成していました。この更新はこの問題を修正し、カーネルは無効な隣接エントリを作成しなくなりました。(BZ#909158)

* d_validate() 関数のポインターデリファレンスの不適切な検証により、IBM Rational ClearCase によって使用されている MultiVersion File System(MVFS)で ls や find などのコマンドを実行すると、例えば、カーネルパニックが発生する可能性があります。この更新では、親子ディレクトリエントリー(dentry)の関係を検証するために、親の d_child リストを検索することにより、 d_validate() を修正します。カーネルがこの状況でパニックすることはなくなりました。(BZ#915582)

* 以前にバックポートされたパッチでは、page_descs 長フィールドの使用を導入しましたが、FUSE ページ記述子に対するページデータ長を設定していませんでした。このコードパスは、FUSE で使用された場合、ループバックデバイスによって実行されることができます(pagecache_write_end)。その結果、fuse_copy_page はページデータをページ記述子からユーザー空間リクエストバッファにコピーせず、ユーザー空間は初期化されていないデータを閲覧する可能性があります。以前、これはファイルシステムデータの破損につながる可能性がありました。この問題は、リクエストを送信する前に page_descs 長を設定することで修正されました。これにより、FUSE は初期化されたデータを適切に提供します。
(BZ#916956)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2013:0662

https://access.redhat.com/security/cve/cve-2013-0871

プラグインの詳細

深刻度: Medium

ID: 78954

ファイル名: redhat-RHSA-2013-0662.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.4

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/3/19

脆弱性公開日: 2013/2/17

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2013-0871

BID: 57986

RHSA: 2013:0662