検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 90939

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正:

- NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、(ほぼあり得ませんが)システムで自分の権限を昇格する可能性があります。(CVE-2015-5157、重要度中)

- ハートビートのタイムアウトイベントを処理する際に Linux カーネルの SCTP の実装が sctp_accept() を処理する方法で、競合状態の欠陥が見つかりました。リモートの攻撃者はこの欠陥を利用して、さらなる接続がシステムで実行中の SCTP サーバーにより受理されないようにし、サービス拒否になる可能性があります。
 (CVE-2015-8767、重要度中)

バグ修正:

- DMA マッピング中などで nvme ドライバーが長時間キューロックを保持した場合、ロックアップが発生して nvme のハードロックアップによるパニックにつながりました。この更新は下層にあるソースコードを修正し、nvme は現在想定通りに動作します。

- 回帰により、Unix ドメインデータグラムソケットがデータグラムをソケットに送信する際にデッドロックに陥る可能性があります。
 適用されたパッチは、unix_dgram_sendmsg() 関数に別の「sk」チェックを追加します。これにより、前述のデッドロックは発生しなくなります。

- 以前は、16 MB チャンクで直接 I/O を使用して大きなファイルを書き込むと、異常な割り当てパターンが発生し、大きなフリーエクステントの 16 MB チャンクが逆の順番でファイルに割り当てられることがありました。提供されたパッチは後方割り当てを回避し、直接 I/O を使用する大きなファイルの書き込みは正常に処理されます。

- 繰り返しホットリムーブと再追加が実行された MD RAID1 デバイスは、競合状態によって一致しない可能性がありました。これによりデバイスは古いデータを返し、データ破損を引き起こしていました。提供されたパッチセットはこのバグを修正し、md デバイスのホットリムーブと再追加は現在想定通り動作します。

- 以前のいくつかの修正により「rq」ロックでデッドロックが発生し、CPU 0 でカーネルパニックが引き起こされていました。提供されたパッチセットは関連コミットを戻すことで、パニックの発生を防止します。

機能強化:

- VLAN サポートが更新され、一部の最新の Upstream 機能が統合されました。また、この更新は結合モードの VLAN サポートに関連する NULL ポインタークラッシュが発生しないようにするとともに、タグのストリッピングと挿入が想定通りに動作するようにします。

- この更新は、Broadwell 用モデル番号を perf に追加します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d2aea0bf

プラグインの詳細

深刻度: Medium

ID: 90939

ファイル名: sl_20160504_kernel_on_SL6_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2016/5/6

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

基本値: 6.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/5/4

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-5157, CVE-2015-8767