検出

Scientific Linux セキュリティ更新:SL7.x x86_64 のカーネル

medium Nessus プラグイン ID 87583

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- #AC (配置チェック例外)および #DB (デバッグ例外)などの良性の例外の(シーケンシャルな)伝送を処理する方法が原因で、x86 ISA (命令セットアーキテクチャ)は、マイクロコードの無限ループの形式において、仮想環境内で DoS 攻撃(サービス拒否攻撃)を起こしやすいことが分かりました。ゲスト内の特権ユーザーがこれらの欠陥を利用し、ホストカーネルでサービス拒否状態を作り出す恐れがあります。(CVE-2015-5307、CVE-2015-8104、重要度高)

この更新は以下のバグも修正します:

- Intel Xeon v5 プラットフォーム上で、プロセッサの周波数が常に可能な最高周波数に結び付けられていました。これらのクライアントプラットフォーム上での p-states スイッチングは失敗しました。この更新では、範囲を定義し最小および最高割合制限値を調整することで、アイドルな周波数、ビジーな周波数、およびプロセッサ周波数の値を設定します。上述のクライアントプラットフォームでの p-states スイッチングが問題なく処理されるようになりました。

- カーネルメモリに紐づけられた I/O(MMIO)トレーシングにおける検証エラーが原因で、VM は以前、RHEV Hypervisor に接続する際、応答しなくなりました。提供されたパッチは、 MMIO ハンドラーにチェックを投入することでこのバグを修正し、 VM は期待通り稼働し続けるようになります。

- 再試行可能なコマンドのエラーが原因で、NVMe ドライバーは以前、I/O 記述子および DMA マッピングを漏洩させました。その結果、ドライバーが削除された場合、ホットアンプラグ操作時にカーネルが応答しなくなる恐れがあります。この更新では、コマンドリトライ時のドライバーメモリリークバグを修正し、カーネルは今後この状態でハングしなくなります。

- hybrid_dma_data() 関数が使用前に初期化しないことにより、PCI カードをホットプラグインする際に無効なメモリアクセスを引き起こしました。その結果、カーネル oops が発生しました。提供されたパッチは hybrid_dma_data() が使用前に必ず初期化されるようにし、今後この状況でカーネル oops が発生しないようにします。

- PowerPC(PPC)KVM ゲストが稼働中に、ホストが大量のページ障害を起こしていると、メモリ上で低く稼働しているなどの理由で、ホストはゲスト内でデータセグメント例外の代わりにデータストレージ例外など、誤った種類の中断を発生させることがあります。これにより、PPC KVM ゲストのカーネルパニックに陥りました。この更新により、対応するセグメットルックアサイドバッファ(SLB)が障害を検索する際、ホストカーネルがセグメント障害を統合し、カーネルパニックの発生を防ぎます。

- ロジカルパーティショニング(LPAR)を引き起こす khugepaged プロセスの誤ったエリアにアクセスしたカーネルは応答しなくなり、medlp5 で oops が発生しました。バックポートされた upstream パッチがLPAR ハングを防止し、今後 oops が発生しなくなります。

- sctp モジュールがロードされており、関連付けエンドポイントまでのルートが Out-of-The-Blue(OOTB)チャンク受信後だが「欠如したルートにより破棄された」SNMP 統計の増加前に関連付けエンドポイントまでのルートが削除された場合、NULL ポインターデリファレンスカーネルパニックが発生していました。この更新では、 OOTB 応答およびルート削除間の競合状態を修正します。

- 証明書テストパッケージの cpuscaling テストは以前、Intel-pstate ドライバーの切り上げ機能のバグが原因で失敗しました。このバグは修正されており、 cpuscaling テストが通るようになりました。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7e4619c3

プラグインの詳細

深刻度: Medium

ID: 87583

ファイル名: sl_20151208_kernel_on_SL7_x.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/12/22

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/12/8

脆弱性公開日: 2015/11/16

参照情報

CVE: CVE-2015-5307, CVE-2015-8104