Scientific Linux セキュリティ更新:SL7.x x86_64 のカーネル

high Nessus プラグイン ID 93557

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正:

- 「net/ipv4/netfilter/ip_tables.c」の mark_source_chains() 関数の Linux カーネルにセキュリティの欠陥が見つかりました。ユーザー指定の「ipt_entry」構造が大きな「next_offset」フィールドを持つことが可能です。このフィールドは、指定のオフセットのカウンター値に対する書き込みの前に境界チェックされません。(CVE-2016-3134、重要度高)

- 64 ビットシステムの 32 ビットプロセスの setsockopt の処理に欠陥が発見されました。この欠陥により、攻撃者がカーネルモジュールをアップロードするときに任意のカーネルメモリを変更することが可能です。通常、このアクションは root 権限のユーザーに制限されていますが、カーネルが CONFIG_USER_NS および CONFIG_NET_NS でコンパイルされ、ユーザーに昇格された権限が付与された場合も利用することができます。(CVE-2016-4997、重要度高)

- setsockopt() に、サービス拒否、ヒープ漏洩、またはさらなる影響につながる領域外ヒープメモリアクセスが見つかりました。通常、この関数呼び出しは root に制限されていますが、cap_sys_admin を持つ一部のプロセスが、特権コンテナ環境でこの欠陥を引き起こされる可能性もあります。(CVE-2016-4998、重要度中)

バグ修正:

- ipmitool コマンドを実行すると、ipmi メッセージハンドラーでの競合状態により、場合によってはカーネルパニックが発生しました。この更新では競合状態を修正しており、前述のシナリオでカーネルパニックはもはや発生しません。

- 以前は、I/O インテンシブなオペレーションを実行すると、カーネルの NULL ポインターデリファレンスの後にシステムが不意に終了する場合がありました。この更新では、このバグを修正する一連のパッチが 3w-9xxx および 3w-sas ドライバーに適用されました。その結果、前述のシナリオでシステムクラッシュはもはや発生しません。

- 以前は、ストリーム制御転送プロトコル(SCTP)ソケットが SELinux ラベルを適切に受け継ぎませんでした。その結果、ソケットは unlabeled_t SELinux タイプでラベル付けされ、これにより SCTP 接続に失敗していました。下層にあるソースコードが変更され、SCTP 接続が期待通りに機能するようになりました。

- 以前は、パリティイベントからのリカバリ時に bnx2x ドライバーが送信の完了を待機していました。その結果、リカバリ時間が大幅に増大していました。この更新で、前述の環境下で bnx2x が送信の完了を待機しなくなります。その結果、パリティイベント後の bnx2x のリカバリにかかる時間が短縮されました。

機能強化:

- この更新では、監査サブシステムが PID によるフィルターに加えて名前によるプロセスのフィルターを有効にします。ユーザーは、実行可能名(「-F exe=<path-to-executable>」オプション)で監査できるようになりました。これにより、多くの新しい監査ルールの式が可能になります。この機能性は、特定のアプリケーションが syscall を実行するときにイベントを作成するために使用できます。

- この更新では、Nonvolatile Memory Express(NVMe)およびマルチキューブロックレイヤー(blk_mq)が Linux 4.5 Upstream バージョンにアップグレードされました。以前は、blk_mq のタイムアウトと解放リクエストの間で競合状態が発生し、これが blk_mq_tag_to_rq() 関数に影響を与え、結果としてカーネル oops が発生する可能性がありました。提供されたパッチでは、アクティブなリクエストでタグを更新することでこの競合状態を修正しています。
パッチは blk_mq_tag_to_rq() を簡略化し、2 つのリクエストが同時にアクティブにならないようにしています。

- Hyper-V ストレージドライバー(storvsc)が Upstream からアップグレードされました。この更新では、特定のワークロードに対して storvscr を使用したときの I/O オペレーションのパフォーマンスが中程度改善されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?f8ec1283

プラグインの詳細

深刻度: High

ID: 93557

ファイル名: sl_20160915_kernel_on_SL7_x.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

公開日: 2016/9/16

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.4

Temporal Score: 8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/15

脆弱性公開日: 2016/4/27

エクスプロイト可能

Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)

参照情報

CVE: CVE-2016-3134, CVE-2016-4997, CVE-2016-4998