検出

RHEL 6:カーネル(RHSA-2015:1643)

medium Nessus プラグイン ID 85531

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と 2 つのバグを修正する更新済みのカーネルパッケージが、 Red Hat Enterprise Linux 6.4 Advanced Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* 偽造された切断中に Linux カーネルの ping ソケットの実装が、ソケットのハッシュ化解除を適切に処理しないことが分り、 use-after-free の欠陥につながる可能性があります。x86-64 アーキテクチャシステムでは、 ping ソケットを作成できるローカルユーザーがこの欠陥を利用し、システムをクラッシュさせる恐れがあります。非 x86-64 アーキテクチャシステムでは、 ping ソケットを作成できるローカルユーザーがこの欠陥を利用し、システム上での権限を昇格する恐れがあります。(CVE-2015-3636、重要度中)

この更新は以下のバグも修正します:

* 不適切なメモリまたはメモリ破損により、分離した BUG_ON(mm->nr_ptes) が報告されることがあり、exit_mmap() 関数がユーザーアドレス空間を削除する際に、割り当てられた全てのページテーブルが発見され、解放されるとは限らない可能性があることを示しています。その結果、カーネルパニックが発生しました。このバグを修正するために、BUG_ON() 関数が WARN_ON() で置換され、前述の状況でもカーネルがパニックにならないように防ぎます。(BZ#1235929)

* 以前は、メタデータブロックを読み取り、検証しないで使用するのは、ext4 ドライバーのためでした。メタデータブロックが破損すると、カーネルパニックが発生する可能性があります。この更新で、すべてのバッファが使用される前に検証を強制され、これによって破損が分かり、破損しているメタデータのバッファがさらに使用されることを防ぎます。(BZ#1242930)

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:1643

https://access.redhat.com/security/cve/cve-2015-3636

プラグインの詳細

深刻度: Medium

ID: 85531

ファイル名: redhat-RHSA-2015-1643.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

公開日: 2015/8/19

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/18

脆弱性公開日: 2015/8/5

参照情報

CVE: CVE-2015-3636

RHSA: 2015:1643