RHEL 7:カーネル(RHSA-2015:0726)

critical Nessus プラグイン ID 82290

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティの問題といくつかのバグを修正する更新された kernel パッケージが、 Red Hat Enterprise Linux 7 で現在入手できます。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネルの Infiniband サブシステムが、(u)verbs API を介してメモリ領域をユーザー空間から登録する際に、その入力パラメータを適切にサニタイズしないことが発見されています。/dev/infiniband/uverbsX デバイスにアクセスできるローカルユーザーが、この欠陥を利用して、システムをクラッシュさせたり、システム上の自分の権限を昇格させたりするおそれがあります。
(CVE-2014-8159、重要度高)

* INIT 衝突中に、Linux カーネルの SCTP 実装が認証キー参照カウントを処理する方法で、use-after-free の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、システムをクラッシュすることや、システム上の自身の権限を昇格する可能性があります。
(CVE-2015-1421、重要度高)

Red Hat は、CVE-2014-8159 の問題を報告してくれた Mellanox に感謝の意を表します。CVE-2015-1421 の問題が、 Red Hat の Sun Baoliang 氏により発見されました。

この更新は以下のバグも修正します:

複数の CPU がある特定のシステムでは、割り込みハンドラーのある 1 つの CPU でクラッシュが発生し、この CPU がマスク不可能な割り込み(NMI)を他の CPU に送信したときで、同時に ioapic_lock had がすでに取得されていた場合は、ioapic_lock でデッドロックが発生していました。この結果、kdump サービスが応答不能になる可能性があります。このバグは修正されており、現在 kdump は予期していた通りに機能します。(BZ#1197742)

* Lenovo X1 Carbon 3rd Gen、X250 および T550 のラップトップでは、 thinkpad_acpi モジュールが適切に読み込まれないため、ファンクションキーおよびラジオスイッチが機能していませんでした。この更新により、BIOS バージョンに新しい文字列パターンが適用され、このバグが修正され、ファンクションキーとラジオスイッチが意図した通りに機能するようになっています。(BZ#1197743)

* 多くのワーカースレッドが関与してファイルシステムの負荷が重いときに、プールのすべてのワーカースレッドが 1 つのリソースでブロックされ、より多くのワーカーを作成するためのマネージャスレッドが存在しない状態になっていました。結果として、実行中のプロセスが反応しなくなっていました。この更新により、マネージャ作成に関わるロジックが変更され、最後のワーカースレッドがマネージャスレッドになり、作業アイテムの実行を開始しなくなっています。現在は、マネージャスレッドが存在し、必要に応じて新しいワーカーを生み出すため、プロセスはハングアップしなくなっています。(BZ#1197744)

* thin-pool のメタデータまたはデータ空間がなくなったためなどの理由により、 thin-pool のメタデータが読み取り専用または失敗モードに入った場合は、シンデバイスまたはスナップショットシンデバイスを作成するなどのメタデータ変更を行う試みでエラーを起こさないようにすべきです。しかし、以前は、カーネルコードが verbose メッセージと警告エラーメッセージをユーザーに返していました。この更新により、メタデータ変更を行う試みを早期にトラップするため、情報提供のエラーが表示されますが、現在は不必要にユーザーに警告を与えなくなっています。(BZ#1197745)

* Red Hat Enterprise Linux を Microsoft Hyper-V ハイパーバイザーのゲストとして実行するとき、上部レベルの Small Computer System Interface (SCSI)システムについて storvsc モジュールが適切なエラーコードを戻していませんでした。結果として、RAID デバイスが storvsc デバイスの上に作成されるときなど一部の状況で、SCSI コマンドが失敗し、storvsc がこうした失敗を適切に処理していませんでした。このバグを修正するために、上流パッチが適用されていて、現在、storvsc は説明した状況で、適切なエラーコードを戻すようになっています。(BZ#1197749)

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:0726

https://access.redhat.com/security/cve/cve-2014-8159

https://access.redhat.com/security/cve/cve-2015-1421

プラグインの詳細

深刻度: Critical

ID: 82290

ファイル名: redhat-RHSA-2015-0726.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2015/3/27

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, cpe:/o:redhat:enterprise_linux:7.2, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.5, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.1, cpe:/o:redhat:enterprise_linux:7.4, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/7/10

脆弱性公開日: 2015/3/16

参照情報

CVE: CVE-2014-8159, CVE-2015-1421

RHSA: 2015:0726