検出

RHEL 6:カーネル(RHSA-2015:1199)

high Nessus プラグイン ID 84486

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティ問題と 3 つのバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 6.5 Extended Updated Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* ベクトルパイプの読み書き機能性の Linux カーネルの実装が、アトミックアクセス操作に失敗した後で再試行する際に、すでに処理されている I/O ベクトルを考慮していないことが判明しました。このため、I/O ベクトル配列オーバーランによるメモリ破損が発生する可能性があります。権限のないローカルユーザーが、この欠陥を利用して、システムをクラッシュさせたり、システムの権限を昇格したりする可能性があります。(CVE-2015-1805、重要度高)

* Linux カーネルの Intel AES-NI 命令がフラグメント化されたパケットを処理していた RFC4106 GCM モードの復号化機能のバージョンを最適化する方法で、バッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、アクティブな AES-GCM モードの IPsec セキュリティ関連付けがされた接続を通してシステムをクラッシュしたり、権限をエスカレーションしたりする恐れがあります。(CVE-2015-3331、重要度高)

CVE-2015-1805 の問題がセキュリティに与える影響は、Red Hat によって発見されました。

この更新は以下のバグも修正します:

* ファイルへのパラレル拡張直接 I/O 書き込みにより、ファイルのサイズの更新が、以前は競合することがありました。不適切な順序で実行すると、ファイルサイズが逆行し、以前に完了した書き込みがファイルの末尾を越えて押されることがあり、その結果書き込みが失われました。この更新では、ファイルサイズ更新は常に適切な順序で実行され、このバグは修正されます。(BZ#1218498)

* enqueue_entity() 関数の影響により、負荷が上昇し、キューの実行が進まない場合、sched_entity.vruntime の値が大きなタスクは、CPU 時間を使用できないことが以前はありました。sched_fair.c レイテンシー値での entity_key() 関数を除外するパッチが上流からバックポートされており、すべてのタスクに公平な CPU runtime が与えられるようになりました。(BZ#1219121)

* 以前は、ループ内で clock_gettime() 関数をすぐに実行すると、時間的に後戻りすることがありました。その結果、clock_getime() が同等以上の時間を返すことをプログラムが推測すると、プログラムは、後続の呼び出しで予期しない動作をすることがありました。この更新では、呼び出しの間の時間差が負の場合、クロックは更新されなくなります。
その結果、clock_gettime() への後続の呼び出しは、前の呼び出しと同じかそれ以上の時間を返すことが保証されます。(BZ#1219500)

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:1199

https://access.redhat.com/security/cve/cve-2015-3331

https://access.redhat.com/security/cve/cve-2015-1805

プラグインの詳細

深刻度: High

ID: 84486

ファイル名: redhat-RHSA-2015-1199.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

公開日: 2015/7/1

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/6/30

脆弱性公開日: 2015/5/27

参照情報

CVE: CVE-2015-1805, CVE-2015-3331

RHSA: 2015:1199