AXBA:2019-3704:01

リリース日: 
2019/02/17 Sunday - 17:31
題名: 
kernel-2.6.32-754.9.1.el6
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- sound/core/pcm_native.c の snd_pcm_info () には、攻撃者により、解放
後利用を用いた不特定の方法を介して、特権の昇格を可能とする脆弱性が存在
します。 (CVE-2017-0861)

- ALSA サブシステムにおける競合状態によって、ローカルユーザにより、
sound/core/seq/seq_clientmgr.c および sound/core/seq/seq_ports.c に関
連する巧妙に細工された /dev/snd/seq の ioctl 呼び出しを介して、サービ
ス運用妨害 (解放後利用) やその他不特定の影響を引き起こすことを可能とす
る脆弱性が存在します。 (CVE-2017-15265)

- サウンドシステム内の競合状態によって、デッドロックおよびサービス運用妨
害状態を引き起こすことを可能とする脆弱性が存在します。
(CVE-2018-1000004)

- KVM 仮想化サブシステムには、VMX コードが GDT.LIMIT を以前のホストの
値に復元しない代わりに 64KB を設定していたため、これにより GDT.LIMIT
が不適切な場合、攻撃者により、ホストのユーザースペースコードを介して
GDT に悪意のあるエントリ、特に per-cpu 変数を配置することを利用して、
権限を昇格を可能とする脆弱性が存在します。 (CVE-2018-10901)

- fs/binfmt_elf.c の create_elf_tables() には、SUID (もしくはそれ以外
の特権) のあるバイナリへのアクセス権をもつ一般ユーザにより、権限昇格を
可能とする脆弱性が存在します。 (CVE-2018-14634)

- 投機的実行、およびアドレス変換を利用するマイクロプロセッサを備えたシ
ステムには、ローカルユーザにより、ページフォールトおよびサイドチャネル
分析を介して、L1データキャッシュに存在する情報へのアクセスを可能とす
る脆弱性が存在します。 (CVE-2018-3620)

- 投機的実行、および分岐予測を利用するプロセッサを備えたシステムには、
ローカルユーザにより、投機的バッファオーバーフロー、およびサイドチャネ
ル分析を介して、情報への不正アクセスを可能とする脆弱性が存在します。
(CVE-2018-3693)

- net/ipv4/tcp_input.c には、リモートの攻撃者により、受信パケットごと
に高コストがかかる関数 tcp_collapse_ofo_queue() および
tcp_prune_ofo_queue() の呼び出しを介して、サービス運用妨害状態にされる
ことを可能とする脆弱性が存在します。 (CVE-2018-5390)

- IP フラグメント化したパケットのリアセンブル処理には、リアセンブル用
のキューサイズの拡大に伴い、リモートの攻撃者により、巧妙に細工された
IPフラグメントパケットの送信を介して、サービス運用妨害状態にすることを
可能とする脆弱性が存在します。 (CVE-2018-5391)

- sound/core/seq/seq_clientmgr.c の snd_seq_write() には、ローカルユー
ザにより、SNDRV_SEQ_IOCTL_SET_CLIENT_POOL ioctl による /dev/snd/seq へ
の書き込み操作を介して、サービス運用妨害 (解放後利用、範囲外アクセス)
状態を引き起こすことを可能とする脆弱性が存在します。 (CVE-2018-7566)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

- UEFI 環境、かつ特定の世代の CPU (Ivybridge 世代の一部)を搭載した機器
においては、今回の修正を含んだカーネルの起動に失敗する可能性があります。
該当した場合の対処法については、以下の当社サイトをご確認ください。
https://www.miraclelinux.com/security/foreshadow

ダウンロード: 

SRPMS
  1. kernel-2.6.32-754.9.1.el6.src.rpm
    MD5: 42743b001e7eb65643a684ad3b0e7f32
    SHA-256: 108e5d22e4be58eddc327cbcee63c62c093644ef32be5a802b8d497671e51732
    Size: 127.51 MB

Asianux Server 4 for x86
  1. kernel-2.6.32-754.9.1.el6.i686.rpm
    MD5: 4feae8110ccb36faf0de10e867a32172
    SHA-256: a2ea3436d6ebe6e8b3d8d49b17ef79b01246b4904acd78ad6b7ec6f8406dcd3e
    Size: 30.08 MB
  2. kernel-abi-whitelists-2.6.32-754.9.1.el6.noarch.rpm
    MD5: e525687cbffba32afe6e78616c81fbc3
    SHA-256: d94db89aae9de4b93b1481652fe74eca30651654467fdeb42a4405ea6f3596ce
    Size: 3.83 MB
  3. kernel-debug-2.6.32-754.9.1.el6.i686.rpm
    MD5: 1328c8fc467101bb51508b1c06987c3e
    SHA-256: 334e1239c2723ba6e2ce7aa3adc7cc2699d5fc9f19ec751516543ebf7fe267f5
    Size: 30.87 MB
  4. kernel-debug-devel-2.6.32-754.9.1.el6.i686.rpm
    MD5: 0bf4b30f37ba1f742022a2b50d4605ce
    SHA-256: 001a25c849322e6b5c9fddafcc82344d1b8404cfcf0ec145b6f0f613d448516d
    Size: 10.81 MB
  5. kernel-devel-2.6.32-754.9.1.el6.i686.rpm
    MD5: 11c76bb2655bf6ff528d41841201ffe6
    SHA-256: 38df0504c35606051ba7f3e49187eab7299b8741cc5b0310eb0e9b7120cb9205
    Size: 10.77 MB
  6. kernel-doc-2.6.32-754.9.1.el6.noarch.rpm
    MD5: d9f1e4c1399161b273ed2805a068f6f6
    SHA-256: 8f643bf0fca5ef49d54d3ee62bd9f54a451581cb3c20b71769f0b0ddcced7502
    Size: 12.41 MB
  7. kernel-firmware-2.6.32-754.9.1.el6.noarch.rpm
    MD5: 3fb16d241d8d92ff98906fc30467ab95
    SHA-256: db7b0f52567d8e00274b54a60683b5af6083f0285d15d55e6aabffbe947f680a
    Size: 28.89 MB
  8. kernel-headers-2.6.32-754.9.1.el6.i686.rpm
    MD5: 07f38765ce3743f5919d0f6a7104e6b1
    SHA-256: 89a8fad2a55c1a5861a7ba82691f6213f033d93167375803c34cc73d9d0e5a6a
    Size: 4.55 MB
  9. perf-2.6.32-754.9.1.el6.i686.rpm
    MD5: d30e81a659598c970d471cb59d10544b
    SHA-256: d187837d3c2e4cac6149593b3b11da5cccd258a787ccf4f6b6bbcc4c9c965142
    Size: 4.78 MB

Asianux Server 4 for x86_64
  1. kernel-2.6.32-754.9.1.el6.x86_64.rpm
    MD5: e7489d2a640799e87b0631596d34d84e
    SHA-256: 00996ec146dd0a7255127a1f5e7cb7279c23a1a3c229596e9c1760500050c211
    Size: 32.38 MB
  2. kernel-abi-whitelists-2.6.32-754.9.1.el6.noarch.rpm
    MD5: 1208fd77bdca22ddf400c3a59a0bbf45
    SHA-256: 3625ec007fd8072690f1a5eeccbdd5d8cba7e647dbd6fa32e967a9778992aa9d
    Size: 3.83 MB
  3. kernel-debug-2.6.32-754.9.1.el6.x86_64.rpm
    MD5: 2a1fcbbfa769fbc97b3926b2e8c4ef4a
    SHA-256: 963cafc9ba7e130eb99025131c103c67e0b84d7d369412d48896f66e949be8ba
    Size: 33.26 MB
  4. kernel-debug-devel-2.6.32-754.9.1.el6.x86_64.rpm
    MD5: 2d68da8f6226dfe5a7be29c6ef485edc
    SHA-256: 8a12a50054e1d4c184de48904189e22c322167ea1c14048ea01e72bbd4332dac
    Size: 10.86 MB
  5. kernel-devel-2.6.32-754.9.1.el6.x86_64.rpm
    MD5: c6a7448aed3eb04acf68ca79eaacc719
    SHA-256: 0b69e2bbb3fe001a1a87802699934a288fa82493342d9768888aa583b484c913
    Size: 10.82 MB
  6. kernel-doc-2.6.32-754.9.1.el6.noarch.rpm
    MD5: 68e8a70ec6e01bc7f18019bbdaa1b9d9
    SHA-256: 377fda95919d30292bb20014893b12f99750275d3484c317248cd91970e19e92
    Size: 12.41 MB
  7. kernel-firmware-2.6.32-754.9.1.el6.noarch.rpm
    MD5: ef14b65f17789be3b5b276ab63e3414e
    SHA-256: 68870900a1b72cbb3430317abfbd4668310a71ba5de48dcde5ae4b8781ef8f92
    Size: 28.89 MB
  8. kernel-headers-2.6.32-754.9.1.el6.x86_64.rpm
    MD5: f9779e32056573ca8acdb6824368dba2
    SHA-256: df41662289485980496475a78d32811c696c44ed7f685542c3c0414261e1b4d5
    Size: 4.55 MB
  9. perf-2.6.32-754.9.1.el6.x86_64.rpm
    MD5: cb683cbef7319dff509d7d536b7a5601
    SHA-256: 959dde1ac9e3c99991b989f91fd1367d180978adbe0b740040d5775f053b6996
    Size: 4.75 MB
Copyright© 2007-2015 Asianux. All rights reserved.