Scientific Linux セキュリティ更新:SL7.x x86_64 のカーネル

high Nessus プラグイン ID 88799
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネルのキーサブシステムが、インスタンス化されていないキーリングのガベージコレクションを適切に行っていないことが判明しました。ローカルの攻撃者がこの欠陥を利用して、システムをクラッシュさせたり、システム上で権限昇格をする恐れがあります。(CVE-2015-7872、重要度高)

- NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、(ほぼあり得ませんが)システムで自分の権限を昇格する可能性があります。(CVE-2015-5157、重要度中)

この更新は以下のバグも修正します:

- 以前は、多数の異なる IPv6 ソースアドレスを伴うパケットを処理することにより、カーネルは、高ロックコンテンションと遅延の増大によって引き起こされるソフトロックアップに関する警告を返していました。この更新により、ロックで同時待機スレッドをバックオフすることでロックコンテンションが低減されます。その結果、前述のシナリオでカーネルが警告を表示することはなくなりました。

- この更新の前は、ブロックデバイスの先読みは人為的に制限されていました。そのため、特に RAID デバイスでは読み取りパフォーマンスが低下しました。現在は、グローバル制限の代わりにデバイスごとの読み取り制限が各デバイスに利用されています。その結果、特に RAID デバイスでは読み取りパフォーマンスが改善されました。

- EEH エラーの注入後、ホストは HTX ツールログにおける I/O ハングアップの回復および検証を行いませんでした。
この更新は、EEH_STATE_MMIO_ACTIVE および EEH_STATE_MMIO_ENABLED フラグの両方またはそのいずれかが PE 状態にマークされた場合に、PE の IO パスも有効としてみなされるようにします。その結果、ホストがハングアップすることがなくなり、期待通りに回復するようになりました。

- genwqe デバイスドライバーは以前、カーネルのアトミックメモリプールから連続したメモリページを割り当てるために、非アトミック状態である場合でも、GFP_ATOMIC フラグを使用していました。これにより、メモリ圧迫中に割り当てが失敗する可能性がありました。この更新により、genwqe ドライバーのメモリ割り当ては GFP_KERNEL フラグを使用するようになり、メモリ圧迫中でもメモリを割り当てることが可能です。

- IBM Power Systems 用の nx842 コプロセッサは、展開中のデータ破損バグにより、場合によっては無効なデータを提供する可能性があります。この更新により、nx842 コプロセッサに対するすべての圧縮および展開の呼び出しには巡回冗長検査(CRC)フラグが含まれるようになり、データの整合性を確認してコプロセッサが破損したデータを提供することを防止するために、すべての圧縮および展開操作を強制します。

- IBM Power Systems のリトルエンディアンバリアントにおける「updatepp」操作の失敗により、ページテーブルにおける次のハッシュ挿入操作に不適切なハッシュ値が使用される可能性がありました。これにより、ハッシュ PTE 更新の欠如または無効な操作が引き起こされ、メモリ破損につながる可能性があります。この更新により、「updatepp」操作の失敗後は常にハッシュ値の再計算が行われるようになり、メモリ破損を回避します。

- Large Receive Offload(LRO)フラグの無効化は、vlan および bond 階層において上記のデバイスから下に伝播されておらず、トラフィックフローを破壊していました。この問題は修正され、LRO フラグは現在適切に伝播されています。

- intel_pstate ドライバーの CPU 周波数におけるラウンディングエラーにより、CPU 周波数がユーザーからリクエストされた値に到達しませんでした。カーネルパッチが適用され、これらのラウンディングエラーが修正されました。

- 複数のコンテナ(最大 100)を実行する際に、ハングアップしたタスクが以前はレポートされました。この更新では、dm_destroy() 関数における AB-BA デッドロックを修正し、ハングアップレポートはもはや発生しません。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?aec769f0

プラグインの詳細

深刻度: High

ID: 88799

ファイル名: sl_20160216_kernel_on_SL7_x.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/2/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/2/16

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-5157, CVE-2015-7872