RHEL 6：カーネル（RHSA-2016:0715）

medium Nessus プラグイン ID 90881

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルに対する更新は Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正：

* NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、（ほぼあり得ませんが）システムで自分の権限を昇格する可能性があります。（CVE-2015-5157、重要度中）

* ハートビートのタイムアウトイベントを処理する際に Linux カーネルの SCTP の実装が sctp_accept() を処理する方法で、競合状態の欠陥が見つかりました。リモートの攻撃者はこの欠陥を利用して、さらなる接続がシステムで実行中の SCTP サーバーにより受理されないようにし、サービス拒否になる可能性があります。（CVE-2015-8767、重要度中）

バグ修正：

* DMA マッピング中などで nvme ドライバーが長時間キューロックを保持した場合、ロックアップが発生して nvme のハードロックアップによるパニックにつながりました。この更新は下層にあるソースコードを修正し、nvme は現在想定通りに動作します。（BZ#1314209）

* 回帰により、Unix ドメインデータグラムソケットがデータグラムを送信する際にデッドロックに陥る可能性があります。適用されたパッチは、unix_dgram_sendmsg() 関数に別の「sk」チェックを追加します。これにより、前述のデッドロックは発生しなくなります。（BZ#1315696）

* 以前は、16 MB チャンクで直接 I/O を使用して大きなファイルを書き込むと、異常な割り当てパターンが発生し、大きなフリーエクステントの 16 MB チャンクが逆の順番でファイルに割り当てられていました。提供されたパッチは後方割り当てを回避し、直接 I/O を使用する大きなファイルの書き込みは正常に処理されます。（BZ#1320031）

* 繰り返しホットリムーブと再追加が実行された MD RAID1 デバイスは、競合状態によって一致しない可能性がありました。これによりデバイスは古いデータを返し、データ破損を引き起こしていました。提供されたパッチセットはこのバグを修正し、md デバイスのホットリムーブと再追加は現在想定通り動作します。（BZ#1320863）

* 以前のいくつかの修正により「rq」ロックでデッドロックが発生し、CPU 0 でカーネルパニックが引き起こされていました。提供されたパッチセットは関連コミットを戻すことで、パニックの発生を防止します。（BZ#1326043）

機能強化：

* VLAN サポートが更新され、一部の最新の Upstream 機能が統合されました。また、この更新は結合モードの VLAN サポートに関連する NULL ポインタークラッシュが発生しないようにするとともに、タグのストリッピングと挿入が想定通りに動作するようにします。（BZ#1315706）

* この更新は、Broadwell 用モデル番号を perf に追加します。
（BZ#1320035）

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2016:0715

https://access.redhat.com/security/cve/cve-2015-5157

https://access.redhat.com/security/cve/cve-2015-8767

プラグインの詳細

深刻度: Medium

ID: 90881

ファイル名: redhat-RHSA-2016-0715.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2016/5/4

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

基本値: 6.2

現状値: 5.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/3

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-5157, CVE-2015-8767

RHSA: 2016:0715