RHEL 7:kernel-rt(RHSA-2016:1541)
medium Nessus プラグイン ID 92695
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
kernel-rt に対する更新は Red Hat Enterprise Linux 7 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。
kernel-rt パッケージは、リアルタイム Linux カーネルを提供します。これは、極度に高い決定論の要件を持つシステムの微調整を可能にします。
* Linux カーネルのキーリング処理コードに欠陥が見つかりました。key_reject_and_link() で、初期化されていない変数が最終的に任意のフリーアドレスにつながり、これにより、攻撃者が use-after-free スタイルの攻撃を仕掛けることが可能になる可能性がありました。(CVE-2016-4470、重要度高)
* 4.3.3 までの Linux カーネルの fs/overlayfs/inode.c の ovl_setattr 関数は、異なる setattr オペレーションをマージしようとします。これにより、ローカルユーザーが、意図されたアクセス制限をバイパスし、細工されたアプリケーションを通じて任意のオーバーレイファイルの属性を変更することが可能になります。
(CVE-2015-8660、重要度中)
Red Hat は、CVE-2015-8660 を報告してくれた Nathan Williams 氏に感謝の意を表します。CVE-2016-4470 の問題は、David Howells 氏(Red Hat Inc.)により発見されました。
kernel-rt パッケージが、kernel-3.10.0-327.28.2.el7 ソースツリーにアップグレードされています。これは、以前のバージョンに対する多数のバグ修正を提供します。(BZ#1350307)
この更新は以下のバグも修正します:
* 以前は、memcontrol cgroup コードからの関数 refill_stock() の get/put_cpu_var() 関数の使用が、「scheduling while atomic」(アトミック中のスケジューリング)警告につながりました。この更新では、refill_stock() は代わりに get/put_cpu_light() 関数を使用するようになり、警告は発生しなくなります。(BZ#1347171)
* この更新の前は、所定の CPU に固定されたリアルタイムタスクの CPU 時間が 100% に達したら、他の CPU の lru_add_drain_all() 関数の呼び出しが、不定の時間ブロックされていました。
これにより、遅延と望ましくない副作用が発生していました。この更新では、lru_add_drain_all() がリモート CPU の LRU pagevec をドレインするように変更されました。(BZ#1348523)
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/errata/RHSA-2016:1541
プラグインの詳細
深刻度: Medium
ID: 92695
ファイル名: redhat-RHSA-2016-1541.nasl
バージョン: 2.13
タイプ: local
エージェント: unix
公開日: 2016/8/3
更新日: 2019/10/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
Base Score: 7.2
Temporal Score: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Medium
Base Score: 6.7
Temporal Score: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-kvm-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-doc, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-kvm-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-kvm, p-cpe:/a:redhat:enterprise_linux:kernel-rt-trace-kvm-debuginfo, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/8/2
脆弱性公開日: 2015/12/28
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Overlayfs Privilege Escalation)
参照情報
CVE: CVE-2015-8660, CVE-2016-4470
RHSA: 2016:1541