RHEL 7：カーネル（RHSA-2015:1137）

medium Nessus プラグイン ID 84356

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 7 で利用可能になりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* ベクトルパイプの読み書き機能性の Linux カーネルの実装が、アトミックアクセス操作に失敗した後で再試行する際に、すでに処理されている I/O ベクトルを考慮していないことが判明しました。このため、I/O ベクトル配列オーバーランによるメモリ破損が発生する可能性があります。権限のないローカルユーザーが、この欠陥を利用して、システムをクラッシュさせたり、システムの権限を昇格したりする可能性があります。（CVE-2015-1805、重要度高）

* Linux カーネルキーの管理サブシステムがキーガベージコレクションを行う方法に、競合状態の欠陥が見つかりました。ローカルの攻撃者が、ガベージを収集する際にキーにアクセスしようと試みて、システムをクラッシュさせる可能性があります。（CVE-2014-9529、重要度中）

* Linux カーネルの 32 ビットエミュレーションの実装が「int80」エントリを持つタスクの分岐またはクローズを処理する方法で欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システム上で権限を昇格する可能性があります。（CVE-2015-2830、重要度低）

* Linux カーネルの ISO ファイルシステムの実装が、Rock Ridge 拡張の継続エントリ（CE）のトラバーサルを正しく制限していないことが見つかりました。システムに物理的にアクセスできる攻撃者が、この欠陥を利用して、カーネルで無限ループを発生させる可能性があります。これによりサービス拒否が発生します。（CVE-2014-9420、重要度低）

* Linux カーネルの ISO9660 ファイルシステムの実装が RockRidge Extension Reference（ER）レコードを使って ISO9660 イメージのデータにアクセスする方法で、情報漏洩の欠陥が見つかりました。システムへ物理的にアクセスできる攻撃者が、この欠陥を利用し、カーネルメモリを最大 255 バイトまで漏洩させる可能性があります。（CVE-2014-9584、重要度低）

* Linux カーネルの netfilter テーブルの実装である nft_flush_table() 関数が、削除されたチェーンを参照しているルールをフラッシュする方法で、欠陥が見つかりました。CAP_NET_ADMIN 機能のあるローカルユーザーが、この欠陥を利用して、システムをクラッシュすることができます。（CVE-2015-1573、重要度低）

* Linux カーネルが、x86-64 などの特定の 64 ビットアーキテクチャシステムのプロセスに対するスタックをランダム化する方法で、整数オーバーフローの欠陥が見つかりました。これにより、スタックエントロピーが 4 減少します。（CVE-2015-1593、重要度低）

Red Hat は、CVE-2014-9420 および CVE-2014-9584 を報告してくれた、Carl Henrik Lunde 氏に感謝の意を表します。CVE-2015-1805 の問題がセキュリティに与える影響は、Red Hat によって発見されました。

この更新は、いくつかのバグも修正します。これらの変更についてのドキュメンテーションは、下記の Knowledge Base 記事から入手できます：
https://access.redhat.com/articles/1469163

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:1137

https://access.redhat.com/security/cve/cve-2014-9529

https://access.redhat.com/security/cve/cve-2014-9584

https://access.redhat.com/security/cve/cve-2015-1805

https://access.redhat.com/security/cve/cve-2014-9420

https://access.redhat.com/security/cve/cve-2015-2830

https://access.redhat.com/security/cve/cve-2015-1573

https://access.redhat.com/security/cve/cve-2015-1593

プラグインの詳細

深刻度: Medium

ID: 84356

ファイル名: redhat-RHSA-2015-1137.nasl

バージョン: 2.21

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2015/6/24

更新日: 2021/2/5

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.7, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, cpe:/o:redhat:enterprise_linux:7.1, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:enterprise_linux:7.2, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/6/23

脆弱性公開日: 2014/12/26

参照情報

CVE: CVE-2014-9420, CVE-2014-9529, CVE-2014-9584, CVE-2015-1573, CVE-2015-1593, CVE-2015-1805, CVE-2015-2830

BID: 72552

RHSA: 2015:1137