検出

RHEL 6:kernel-rt(RHSA-2016:0224)

high Nessus プラグイン ID 88792

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティ問題といくつかのバグを修正し、様々な拡張機能を追加する更新済みの kernel-rt パッケージが、Red Hat Enterprise MRG 2.5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

kernel-rt パッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネルのキーサブシステムが、インスタンス化されていないキーリングのガベージコレクションを適切に行っていないことが判明しました。ローカルの攻撃者がこの欠陥を利用して、システムをクラッシュさせたり、システム上で権限昇格をする恐れがあります。(CVE-2015-7872、重要度高)

* NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、(ほぼあり得ませんが)システムで自分の権限を昇格する可能性があります。(CVE-2015-5157、重要度中)

この更新は、Red Hat Enterprise MRG 2.5 用の kernel-rt パッケージのビルドを提供しています。これは、Red Hat Enterprise Linux 6 でレイヤーされ、以下を含む多数のバグ修正と拡張機能を提供します。

* [md] dm:__dm_destroy() で AB-BA デッドロックを修正します

* [md] 'dm-mpath を戻します:無効な ioctl を処理する際にストールを修正します

* [cpufreq] intel_pstate:limits->max_perf と limits->max_policy_pct の丸めエラーを修正します

* [cpufreq] 'intel_pstate を戻します:max_freq_pct' で丸めエラーを修正します

* [crypto] nx:842 - CRC と検証サポートを追加します

* [of] フォールバック of_node_to_nid() から NUMA_NO_NODE を返します

(BZ#1277670)

HP Smart Array(hpsa)の SCSI ドライバーが、Red Hat リリースに含まれる最新バージョンに更新されました。(BZ#1224096)

この更新は以下のバグも修正します:

* 高速ネットワークドライバー(i40e など)の受信パケットの重負荷は、(BZ#1293229 に説明されているように)リアルタイムカーネルの softirq メカニズムにストレスを与えるだけでなく、(BZ#1293230 に説明されているように)netpoll NAPI/ビジーポーリングルーチンの潜在的ライブロックも実行します。BZ#1293229 と BZ#1293230 の両方に適用される修正は、netpoll NAPI/ビジーポーリングのロックメカニズムをエンハンスし、softirqs のサービスの方法を向上することで、これらの問題に対処します。また、これらの修正はフェイルセーフも作成し、高負荷のシステムで RCU ストールを回避し、ネットワークドライバーが予期した通りに機能するようにします。(BZ#1200766)

* MRG-Realtime カーネルの古いバージョンの nohz_full コードは、不完全で、問題があることが知られています。古い実装がカーネルのリアルタイム機能とやりとりする方法に問題があるためです。
nohz_full カーネルコードが更新され、この機能が予期した通りに機能するようになり、この機能がリアルタイムカーネルで有効になりました。(BZ#1278511)

* リアルタイムカーネルはほとんどのスピンロックを rtmutexes で置き換えるため、NAPI ポーリングとビジーポーリングの両方で使用されるロッキングスキームは、保護していた状態機械と同調しなくなる可能性があります。これにより、より高速な NIC(10g または 40g)を搭載するマシンがネットワークパケットを受信することに激しい制約を受けることになった場合、システムパフォーマンスまたはライブロックの状況でさえも低下する可能性があります。NAPI ポーリングとビジーポーリングのルーチンのロックスキームが強化され、ステートマシンのサニティを実行し、システムがプレッシャーのあるときでも適切に機能し続けることができるようにします。(BZ#1295884)

* NAPI ポーリングルーチンとビジーポーリングルーチンで起こり得るライブロックにより、高いリアルタイムな優先度で実行中のスレッドで、システムをライブロックにしてしまう可能性があります。ライブロックのスレッドより優先度が低いスレッドが、ライブロックにより影響を受ける CPU で実行されません。これらの中で、優先度がより低いスレッドは rcuc/ スレッドです。RCU ストールが検出されるすぐ前に(4 jiffies)、ライブロックに直面している CPU の rcuc/ スレッドの優先度をライブロックのスレッドより高くします。softirq コードも更新されました。堅牢なものにするためです。これらの修正により、rcuc/ スレッドがシステムにプレッシャーがかけられているときでも実行できるようになり、RCU ストールが軽減されました。(BZ#1295885)

kernel-rt の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2016:0224

https://access.redhat.com/security/cve/cve-2015-7872

https://access.redhat.com/security/cve/cve-2015-5157

プラグインの詳細

深刻度: High

ID: 88792

ファイル名: redhat-RHSA-2016-0224.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

公開日: 2016/2/17

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-vanilla-devel, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/2/16

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-5157, CVE-2015-7872

RHSA: 2016:0224