カーネルに対する更新は Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

Linux カーネルのネットワークサブシステムで実装されている RFC 5961 チャレンジ ACK レート制限により、オフパスの攻撃者は、グローバルなチャレンジ ACK レート制限カウンターで輻輳を作り出し、パケットを調べて変化を測定することで、所定の接続に関する特定の情報を漏洩できることが判明しました。オフパスの攻撃者はこの欠陥を利用して、TCP 接続を遮断するか、またはネットワーク上の 2 か所のエンドポイント間で保護されていない TCP 接続にペイロードを注入する可能性があります。（CVE-2016-5696、重要度高）

Red Hat は、この問題を報告してくれた Yue Cao 氏（カリフォルニア大学リバーサイド校の CS 部門の Cyber Security Group）に感謝の意を表します。

検出

RHEL 7：カーネル（RHSA-2016:1633）

medium Nessus プラグイン ID 93042

バージョン 2.16