Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

high Nessus プラグイン ID 85397

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Linux カーネルのネットワーク実装が不適切なチェックサム値で UDP パケットを処理していた過程に、2 つの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、カーネルで無限ループを引き起こしてシステムのサービス拒否を引き起こしたり、 edge が引き起こした epoll 機能を使用するアプリケーションでサービス拒否を引き起こしたりする可能性があります。(CVE-2015-5364、CVE-2015-5366、重要度高)

この更新は以下のバグも修正します:

- ディレクトリを削除する場合、そのディレクトリへの参照が負の子 dentry への参照によって保持され、以前はディレクトリの dentry は kill されませんでした。
加えて、負の子 dentry が強制終了されると、リンクがなく、未使用の dentry がキャッシュに存在しました。
結果として、対象のファイルシステムが凍結されている場合、 dentry エビクションを強制することで、デッドロックが引き起こされます。この更新で、すべての未使用の dentry は、ディレクトリ削除が成功するとすぐに、ハッシュ化解除され、退去させられ、これによりデッドロックが回避されて、前述のシナリオでシステムはハングしなくなります。

- broken s_umount が順番をロックするので、リンクされていないファイルがクローズされ、sync(または syncfs)ユーティリティが同じときに実行されると、競合状態が発生しました。
結果として、同期と凍結されたファイルシステムの凍結を解除しようとするプロセスの間で、デッドロックが発生していました。この更新で、凍結されたファイルシステムで、sync(または syncfs)はスキップされ、前述の状況でデッドロックは発生しなくなりました。

- 以前は、dentry が dcache(「cold dcache」)に存在しないファイルハンドル(fhandle)でファイルが開かれ、unlink() および close() の関数が使用されるシナリオでは、inode は close() システムコールで解放されませんでした。結果として、最終的に、 iput() が無限に遅延しました。このバグを修正するためにパッチが用意され、現在は、inode は期待通りに解放されます。

- /proc/vmcore ファイルで Executable and Linkable Format(ELF)ヘッダーが破損しているため、kdump ユーティリティが情報を提供できませんでした。下層にあるソースコードにパッチが適用され、現在は kdump が意図されるカーネルのクラッシュに関するデバッグ情報を提供します。

- 以前は、マルチパスのリクエストキューを実行すると、I/O の負荷があるとパスが定期的に失敗する場合に回帰が発生していました。この回帰は、 300 秒を超える I/O 停止になっていました。この更新は、マルチパスのリクエストキューの実行を減らして、タイムリーな I/O ストール完了となることを意図して、変更を戻します。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?62f6d293

プラグインの詳細

深刻度: High

ID: 85397

ファイル名: sl_20150813_kernel_on_SL6_x.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/8/14

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/8/13

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-5364, CVE-2015-5366