検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

high Nessus プラグイン ID 80099

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネルの SCTP 実装が正しくない形式または重複する Address Configuration Change Chunks(ASCONF)を処理する方法で欠陥が見つかりました。リモートの攻撃者がこのいずれかの欠陥を悪用して、システムをクラッシュさせることが可能です。
 (CVE-2014-3673、CVE-2014-3687、重要度高)

- Linux カーネルの SCTP 実装が関連付けの出力キューを処理する方法で欠陥が見つかりました。リモートの攻撃者が、システムに過剰な量のメモリを使用させ、サービス拒否に陥らせる特別に細工されたパケットを送信することが可能です。
 (CVE-2014-3688、重要度高)

- Linux カーネルの UDF ファイルシステムの実装が間接 ICB を処理する方法で、無限再帰により引き起こされるスタックオーバーフローの欠陥が見つかりました。システムに物理的にアクセスできる攻撃者が、特別に細工された UDF イメージを使用してシステムをクラッシュさせることが可能です。(CVE-2014-6410、重要度低)

- Linux カーネルのネットワーク実装が、RAW ソケットのキープアライブソケットオプションの設定を適切に処理していないことが見つかりました。RAW ソケットを作成できるローカルユーザーがこの欠陥を利用して、システムをクラッシュさせる可能性があります。(CVE-2012-6657、重要度低)

- Linux カーネルの ISOFS 実装の parse_rock_ridge_inode_internal() 関数が、Rock Ridge 子リンク(CL)タグを処理するときに、移動されたディレクトリを適切にチェックしていないことが判明しました。システムへの物理アクセス権がある攻撃者が、特別に細工された ISO イメージを使用して、システムをクラッシュさせたり、システムにおける権限を昇格させる可能性があります。(CVE-2014-5471、CVE-2014-5472、重要度低)

バグ修正:

- この更新では、sock_queue_err_skb 関数とソケットエラーキュー(MSG_ERRQUEUE)の sk_forward_alloc 処理の間の競合状態が修正されます。これにより、PTP 使用時など場合によっては、カーネルがエラーキューに対して割り当てられたメモリを不適切に追跡する可能性がありました。この場合、システムログにトレースバックが発生します。

- zcrypt デバイスドライバーは、System z および s390x アーキテクチャの暗号アダプターに対する特定の暗号カードと関連するドメインを検出しませんでした。結果として、新しい暗号ハードウェア上のシステムを実行することは不可能でした。
 この更新では、システムが新しい暗号ハードウェアを活用できるように、こうしたデバイスの toleration モードを有効にします。

- XFS ファイルシステムのマウントとアンマウントを連続して複数回繰り返した後、アンマウントコマンドが反応しなくなることがありました。これは、期待通りに完了を待たない xlog_cil_force_lsn() 関数によって引き起こされました。この更新では、完了を正しく待つように xlog_cil_force_lsn() が変更されています。これにより、このバグは修正されます。

- LRO が無効で tx-usec または rs-usec 変数を 0 に設定した状態で ixgbe アダプターを使用した場合、送信割り込みをデフォルトの 8 バッファ tx フレームより低く設定できませんでした。結果として、TCP 転送の遅延が発生しました。最低 8 件のバッファフレームの制限が取り除かれ、TCP の遅延は発生しなくなりました。

- offb ドライバーは、QEMU 標準 VGA アダプターのために更新されています。これにより、色の表示を誤る問題が修正されました。

- 特定の状況下で、発見された MTU の有効期限が切れた場合に、IPv6 接続が短時間使用できなくなりました。このバグは修正され、現在は接続は期待通りに機能します。

- dm-thin ドライバーを使用して、max_sectors_kb 変数を超えるチャンクサイズでシンプールに対してプロビジョニング解除または共有されたチャンクに書き込む場合に、スループットが低下しました。

- シン LV 上の大きな書き込みワークロードは、iozone と smallfile ユーティリティが不意に終了する原因になっていました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?950ff48d

プラグインの詳細

深刻度: High

ID: 80099

ファイル名: sl_20141216_kernel_on_SL6_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/12/18

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2014/12/16

脆弱性公開日: 2014/9/1

参照情報

CVE: CVE-2012-6657, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-5471, CVE-2014-5472, CVE-2014-6410, CVE-2014-9322