検出

Scientific Linux セキュリティ更新:SL7.x x86_64 のカーネル

high Nessus プラグイン ID 83451

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネルの Intel AES-NI 命令の最適化バージョンである RFC4106 GCM のモード復号化機能が、フラグメント化されたパケットを処理する方法で、バッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用し、アクティブな AEC-GCM モードの IPsec セキュリティ関連付けがされた接続を通してシステムをクラッシュしたり、権限を昇格する恐れがあります。(CVE-2015-3331、重要度高)

この更新は以下のバグも修正します:

- 以前、カーネル監査サブシステムはファイルのパス名を正しく追跡せず、それにより PATH 監査レコードに空または「(null)」というパス名ができる可能性がありました。この更新では、ファイルのパス名を正しく追跡すること、および監査 PATH レコードに名前を表示することで、このバグを修正します。

- フィールドタイプの内部表示の変更により、監査 API により -1 (4294967295) に設定された AUDIT_LOGINUID が、0 の値のある AUDIT_LOGINUID_SET フィールドに非対称に変換され、旧監査 API では識別されなくなりました。このバグを修正するには、カーネルがルールが公式化された方法を書き取り、最初に与えられたフォームでのルールをレポートします。その結果、監査の旧バージョンは AUDIT_LOGINUID フィールドタイプフォームで期待される通りにレポートを提供し、その一方で新バージョンは AUDIT_LOGINUID_SET フィールドタイプに移行できます。

- sendfile() 関数のために使用される GFS2 ファイルシステムの「Splice Read」操作が、メモリ内に要求されたマルチブロック予約ストラクチャを適切に割り当てていませんでした。その結果、 GFS2 ブロックアロケータはデータのブロック割り当てのために呼び出されても、ストラクチャを逆参照しようとしており、カーネルパニックを引き起こしました。この更新では、 'Splice read’操作はブロックアロケータの呼び出しよりも前にメモリ内の必要な予約ストラクチャを適切に割り当てるようになり、それにより sendfile() も GFS2 で適切に動作するようになります。

- Open vSwitch(OVS)の内部 vport を異なるネット名前空間に移動させ、後でその名前空間を削除すると、カーネルパニックを引き起こします。このバグは、ネット名前空間の削除時に OVS 内部 vport を削除することにより修正されました。

* 以前は、カーネル監査サブシステムは、ファイルおよびディレクトリの移動を正しく処理しなかったため、監査レコードが監査ファイル監視と一致しませんでした。この修正で、監査ファイルの時計が正しく動作するよう、移動を正しく処理します。

- 回帰により、暗号アダプターがオンラインで設定されない可能性があります。登録プロセスを修正するパッチが提供され、回帰プロセスが完了する前にもデバイスが使用されるようになるため、このバグは修正されます。

- エントロピー追加時のエントロピーの不適切な計算により、/dev/random ファイルのエントロピーの量が実際よりも多く予測される可能性があります。エントロピー追加用の式が変更されたので、このバグは修正されます。

- 以前は、ansi_cprng および drbg ユーティリティは、呼び出し規約に従わず、成功時にゼロという正しい値の代わりに、正値を戻していました。
 その結果、 ansi_cprng または drbg が使用されると、インターネットプロトコルセキュリティ(IPsec)が予期せず終了しました。この更新で、 ansi_cprng および drbg が成功時にゼロを返すように修正され、 IPsec が正しく動作するようになりました。

- mlx4_en ドライバーで tx 記述子を再利用する際、タイムスタンプフラグのクリアが失敗することにより、送信済みデータでハードウェアのタイムスタンプパケットをリクエストしないプログラムが、それを受信し、特定のアプリケーションで予期しない動きをしました。この更新で、上述したシチュエーションで mlx4_en ドライバーで tx 記述子を再利用する際、ハードウェアのタイムスタンプフラグがクリアされ、アプリケーションが期待通りの動きをするようになりました。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?c8e2f3ed

プラグインの詳細

深刻度: High

ID: 83451

ファイル名: sl_20150512_kernel_on_SL7_x.nasl

バージョン: 2.6

タイプ: local

エージェント: unix

公開日: 2015/5/14

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/5/12

脆弱性公開日: 2015/5/27

参照情報

CVE: CVE-2015-3331