RHEL 6:カーネル(RHSA-2015:1623)

high Nessus プラグイン ID 85396

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティの問題といくつかのバグを修正する更新された kernel パッケージが、 Red Hat Enterprise Linux 6 で現在入手できます。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

[2015 年 9 月 3 日に更新] このアドバイザリが更新され、パッケージが Red Hat Enterprise Linux 6 Client チャネルにプッシュされます。この改訂された更新に含まれているパッケージは、元のアドバイザリでパッケージが含まれていたものから変わっていません。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

Linux カーネルのネットワーク実装が不適切なチェックサム値で UDP パケットを処理していた過程に、2 つの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、カーネルで無限ループを引き起こしてシステムのサービス拒否を引き起こしたり、 edge が引き起こした epoll 機能を使用するアプリケーションでサービス拒否を引き起こしたりする可能性があります。(CVE-2015-5364、CVE-2015-5366、重要度高)

この更新は以下のバグも修正します:

* ディレクトリを削除する場合、そのディレクトリへの参照が負の子 dentry への参照によって保持され、以前はディレクトリの dentry は強制終了されませんでした。加えて、負の子 dentry が強制終了されると、リンクがなく、未使用の dentry がキャッシュに存在しました。結果として、対象のファイルシステムが凍結されている場合、 dentry エビクションを強制することで、デッドロックが引き起こされます。この更新で、すべての未使用の dentry は、ディレクトリ削除が成功するとすぐに、ハッシュ化解除され、退去させられ、これによりデッドロックが回避されて、前述のシナリオでシステムはハングしなくなります。(BZ#1243400)

* broken s_umount が順番をロックするので、リンクされていないファイルがクローズされ、 sync(or syncfs)ユーティリティが同じ場所で実行されると、競合状態が発生しました。結果として、同期と凍結されたファイルシステムの凍結を解除しようとするプロセスの間で、デッドロックが発生していました。この更新で、凍結されたファイルシステムで、sync(または syncfs)はスキップされ、前述の状況でデッドロックは発生しなくなりました。
(BZ#1243404)

* 以前は、dentry が dcache(「cold dcache」)に存在しないファイルハンドル(fhandle)でファイルがオープンされ、 unlink() および close() 関数が使用されるシナリオでは、 inode は close() システムコールで解放されませんでした。結果として、最終的に、 iput() が無限に遅延しました。このバグを修正するためにパッチが用意され、現在は、inode は期待通りに解放されます。(BZ#1243406)

* /proc/vmcore ファイルで Executable and Linkable Format(ELF)ヘッダーが破損しているため、 kdump ユーティリティが情報を提供できませんでした。下層にあるソースコードにパッチが適用され、現在は kdump が意図されるカーネルのクラッシュに関するデバッグ情報を提供します。
(BZ#1245195)

* 以前は、マルチパスのリクエストキューを実行すると、 I/O の負荷があるとパスが定期的に失敗するケースで回帰が発生していました。この回帰は、 300 秒を超える I/O 停止になっていました。この更新は、マルチパスのリクエストキューの実行を減らして、タイムリーな I/O 完了となることを意図して、変更を戻します。(BZ#1246095)

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2015:1623

https://access.redhat.com/security/cve/cve-2015-5364

https://access.redhat.com/security/cve/cve-2015-5366

プラグインの詳細

深刻度: High

ID: 85396

ファイル名: redhat-RHSA-2015-1623.nasl

バージョン: 2.14

タイプ: local

エージェント: unix

公開日: 2015/8/14

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/4

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-5364, CVE-2015-5366

RHSA: 2015:1623