検出

RHEL 6:カーネル(RHSA-2014:1365)

medium Nessus プラグイン ID 79054

Language:

概要

リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムが適用されていません。

説明

1 つのセキュリティ問題といくつかのバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 6.4 Extended Updated Support で現在利用可能です。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。

カーネルパッケージには、LinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。

* Linux カーネルの futex サブシステムが、futex_wait() 中に futex をリキューイングするときに参照カウントを処理する方法で、欠陥が見つかりました。
権限のないローカルユーザーがこの欠陥を利用して、futex のメモリ領域をバックアップする inode または mm 構造の参照カウンターを、ゼロにすることがあります。これにより、use-after-free 欠陥が発生し、システムがクラッシュすることや権限昇格が生じる可能性があります。
(CVE-2014-0205、重要度高)

この問題のセキュリティ上の影響は、Red Hat の Mateusz Guzik 氏により発見されました。

この更新により、以下のバグも修正されます:

* ファイルシステムアンマウントコードとファイルシステム通知コードの間の稀な競合が、カーネルパニックにつながる可能性があります。この更新では、この問題を防止するために一連のパッチがカーネルに適用されました。(BZ#1130628)

*以前、特定の状況において、ダブルデグレード状態の RAID6 配列の復元は、データ破損につながる可能性がありました。これは、シングルデグレード状態の配列に対してのみ安全に利用することができる最適化を md ドライバーが利用することによって発生する可能性があります。この更新は、ダブルデグレード状態の RAID6 配列の復元中、この最適化がスキップされることを確認します。(BZ#1131410)

* 後に Intel CPU は新しい「Condition Changed」ビットを MSR_CORE_PERF_GLOBAL_STATUS レジスタに追加しました。以前は、カーネルは、このビットがパフォーマンスの割り込みを指すと誤って認識していたため、他の NMI ハンドラーの実行が妨げられていました。この問題を修正するため、perf コードのこのビットを無視し、他の NMI ハンドラーの実行を可能にするパッチがカーネルに適用されました。(BZ#1134695)

* 以前、特定のネットワークデバイスドライバーは、マウントされた直後には ethtool コマンドを受け付けませんでした。その結果、指定されたデバイスドライバーの現在の設定は適用されず、エラーメッセージが返されました。ETHTOOL_DELAY 変数が追加され、オプション設定の適用を試みる前に ethtool ユーティリティがしばらく待機することを確認することで、バグを修正します。(BZ#1138300)

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2014:1365

https://access.redhat.com/security/cve/cve-2014-0205

プラグインの詳細

深刻度: Medium

ID: 79054

ファイル名: redhat-RHSA-2014-1365.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2014/10/7

脆弱性公開日: 2014/9/28

参照情報

CVE: CVE-2014-0205

RHSA: 2014:1365