検出

RHEL 7:kernel-rt(RHSA-2015:0981)

high Nessus プラグイン ID 83424

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題といくつかのバグを修正し、多様な強化機能を追加する更新済みの kernel-rt パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

kernel-rt パッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネルの Intel AES-NI 命令がフラグメント化されたパケットを処理していた RFC4106 GCM モードの復号化機能のバージョンを最適化する方法で、バッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用し、アクティブな AEC-GCM モードの IPsec セキュリティ関連付けがされた接続を通してシステムをクラッシュしたり、権限を昇格する恐れがあります。(CVE-2015-3331、重要度高)

kernel-rt パッケージは、バージョン 3.10.0-229.4.1 にアップグレードされています。このバージョンでは、以前のバージョンの多くのバグ修正や機能強化を提供しています。

* watches ディレクトリのパス名を解決しない監査サブシステム

* audit watches が名前の変更後に正しく追跡しない

* RHEL 7 で auditctl 出力を変更

* megaraid_sas:intel_iommu=on カーネルパラメーターを持つ非ブートシステム

* GFS2:gfs2_inplace_reserve のカーネル NULL ポインターデリファレンス

* 暗号化アダプターをネットワーク接続できない - 全ての HW に影響

* crypto/seqiv.c:crypto_rng_get_bytes からのリターンコードの誤ったチェック

* バックポート暗号化:sha256_ssse3 - BMI2 に対してもテスト

* team_handle_frame+0x62/0x100 の NULL ポインター [team]

* AES CTR x86_64「by8」AVX 最適化

* Intel RDSEED - エントロピーカウントの修正

* Intel SHA1 複数バッファの暗号化実装

* Intel SHA1 AVX2 最適化のサポート

* mlx4_en:HW タイムスタンプが、最終的に SO_TIMESTAMPING が有効でないソケットのエラーキューに入る

(BZ#1209963)

この更新は以下のバグも修正します:

* この更新より前は、大量のタスクが同時にアイドルになると、32 を超えるコアを持つシステムで重大なロックの競合が発生しました。その結果、アイドル状態の全ての CPU が、これらの実行可能タスクをプルするために、追加タスクを持つ CPU の run-queue(rq)ロックの取得を試行しました。これにより、ロックの競合によるスケジューラレイテンシーが増加しました。現在は、アイドル状態の各 CPU が run-queue ロックの取得を試行するのではなく、過負荷の CPU がコアを 1 つ選択してそこからタスクをプルできるように、アイドル状態の各 CPU が IPI を送信するようになりました。その結果、rq ロック時のスピンロック競合が減り、スケジューラの応答時間が改善されました。(BZ#1210924)

* CONFIG_NO_HZ ロジックが、CPU がアイドル状態になるたびにタイマーティックを有効化/無効化しました。このタイマーティック操作により、システムのパフォーマンス(スループット)が悪化しました。CONFIG_NO_HZ 構成設定は現在デフォルトで無効です。これによりアイドル状態によるオーバーヘッドが減ることでスループットが向上する一方、システム管理者は環境に合わせてこれを自由に有効化することができます。
(BZ#1210597)

kernel-rt の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:0981

https://access.redhat.com/security/cve/cve-2015-3331

プラグインの詳細

深刻度: High

ID: 83424

ファイル名: redhat-RHSA-2015-0981.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

公開日: 2015/5/13

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/5/12

脆弱性公開日: 2015/5/27

参照情報

CVE: CVE-2015-3331

RHSA: 2015:0981