Scientific Linux セキュリティ更新:SL7.x x86_64 のカーネル
high Nessus プラグイン ID 81073
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
- Linux カーネルの SCTP 実装が、Address Configuration Change(ASCONF)を実行する際に INIT チャンクを検証する方法で、欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用して、特別に細工された SCTP パケットを送信し、システムで NULL ポインターデリファレンスをトリガーすることにより、システムをクラッシュさせる可能性があります。(CVE-2014-7841、重要度高)- Linux カーネルの mmap(2)、madvise(2)、および fallocate(2) のシステムコールが、仮想メモリファイルのシステムファイル操作中に相互作用する方法に、競合状態の欠陥が見つかりました。ローカルのユーザーが、この欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2014-4171、重要度中)
- Linux カーネルの Common Internet File System(CIFS)の実装が、ファイルシステム共有のマウントを処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。クライアントシステムが悪意のあるサーバーからファイルシステムシェアをマウントする場合、リモートの攻撃者が、この欠陥を利用して、そのクライアントシステムをクラッシュさせる可能性があります。(CVE-2014-7145、重要度中)
- Linux カーネルの splice() システムコールがパラメーターを検証する方法で、欠陥が見つかりました。特定のファイルシステムで、権限のないローカルユーザーが、この欠陥を利用して、最大ファイルサイズを超えて書込みを行うことにより、システムをクラッシュさせる可能性があります。(CVE-2014-7822、重要度中)
- Linux カーネルの ISOFS 実装の parse_rock_ridge_inode_internal() 関数が、Rock Ridge 子リンク(CL)タグを処理するときに、移動されたディレクトリを適切にチェックしていないことが判明しました。システムへの物理アクセス権がある攻撃者が、特別に細工された ISO イメージを使用して、システムをクラッシュさせたり、システムにおける権限を昇格させる可能性があります。(CVE-2014-5471、CVE-2014-5472、重要度低)
この更新は以下のバグも修正します:
- 以前は、ロックされた NFS ファイルからの読み取りプロセスが kill され、読み取り操作が完了する前にそのロックが適切にリリースされない場合、カーネルパニックが発生する可能性がありました。結果として、システムがクラッシュしました。ファイルのロックを処理するコードが修正され、システムが停止せずにリリースされていないロックに関する警告を出すようになりました。
- ipr デバイスドライバーのコマンドの中止を処理するロジックに競合状態がありました。複数の割り込みのサポートにより、ドライバーが、中断されたコマンドに対するその他の応答を受信する前に、中断コマンドに対する応答を受信すると、カーネルパニックが発生する可能性がありました。この更新では、中止ハンドラーが、中止したコマンドの応答をまず待機してから、その後に中止操作を完了させます。
- 以前は、Page Table Entry(PTE)または Page Middle Directory(PMD)を「pte_numa」または「pmd_numa」にそれぞれ変更すると、競合状態が発生し、カーネルクラッシュを引き起こす可能性がありました。この更新では、上述のシナリオでカーネルパニックが発生しないように、 __handle_mm_fault() 関数から BUG_ON() マクロを削除しています。
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 81073
ファイル名: sl_20150128_kernel_on_SL7_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2015/1/29
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2015/1/28
脆弱性公開日: 2014/6/23
参照情報
CVE: CVE-2014-4171, CVE-2014-5471, CVE-2014-5472, CVE-2014-7145, CVE-2014-7822, CVE-2014-7841