検出

Scientific Linux セキュリティ更新: SL6.x i386/x86_64のカーネル(20170411)

high Nessus プラグイン ID 99301

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

セキュリティ修正プログラム:

 - n_hdlc.tbufリストにアクセスするときに二重解放が発生する可能性がある競合状態の欠陥が、N_HLDC Linuxカーネルドライバーに見つかりました。ttyデバイスでHDLC回線制御を設定できる、権限のないローカルユーザーがこの欠陥を使用して、システムでの自分の権限を増やす可能性があります。
 (CVE-2017-2636、重要度高)

 - Linuxカーネルのseq_fileの実装で、ローカルの攻撃者がput()関数ポインター内のメモリを操作する可能性のある欠陥が見つかりました。これにより、メモリの破損や権限昇格が発生する可能性があります。
 (CVE-2016-7910、重要度中)

バグ修正プログラム:

 - 以前は、Chelsioファームウェアに不適切にフォーマットされたファームウェアのbinファイルが含まれていました。そのため、ファームウェアをフラッシュできませんでした。この更新プログラムには、正しくフォーマットされたファームウェアbinファイルが含まれています。その結果、Chelsioファームウェアを正常にフラッシュできるようになりました。

 - 複数の同時プロセスが/proc/statファイルからの読み取りを試みたときに、Non-Uniform Memory Access(NUMA)システムでスピンロックオーバーヘッドが生成されていました。
 そのため、大量のCPUが消費されました。この更新プログラムでは、基礎のソースコードが修正され、割り込みラインがないときにスピンロックが行われることはなくなりました。その結果、スピンロックオーバーヘッドの生成が減り、大量のCPUを消費することなく複数の同時プロセスが/proc/statを読み取ることができるようになりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?6e794c66

プラグインの詳細

深刻度: High

ID: 99301

ファイル名: sl_20170411_kernel_on_SL6_x.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2017/4/12

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2017/4/11

脆弱性公開日: 2016/11/16

参照情報

CVE: CVE-2016-7910, CVE-2017-2636