kernel-2.6.32-754.23.1.el6

以下項目について対処しました。

[Security Fix]
- fs/proc/base.c の proc_pid_stack() には、root ユーザ以外にも任意のタ
スクのカーネルスタックを検査できることができるため、ローカルの攻撃者に
より、巧妙に細工されたスタックの巻き戻しを利用して、カーネルスタックの
内容を漏洩することを可能とする脆弱性が存在します。 (CVE-2018-17972)

- net/core/sock.c の sk_clone_lock() には、型の取り違え (Type
Confusion) によりメモリ破壊が発生する可能性があるため、ローカルのユー
ザにより、権限の昇格を可能とする脆弱性が存在します。 (CVE-2018-9568)

- ある特定の中央処理装置 (CPU) には、投機的にメモリにアクセスすること
により、ローカルへのアクセス権を持つ攻撃者により、サイドチャネル攻撃を
介して、機密情報の取得を可能とする脆弱性が存在します。 (CVE-2019-1125)

- TCP Selective Acknowledgments (SACK) の処理には、
TCP_SKB_CB(skb)->tcp_gso_segs の値が整数オーバーフローする可能性がある
ため、リモートの攻撃者はこれを使用して、サービス拒否状態にすることを可
能とする脆弱性が存在します。 (CVE-2019-11477)

- net/ipv4/tcp_output.c の tcp_fragment() の TCP 再送キュー実装には、
特定の TCP Selective Acknowledgment (SACK) のシーケンスを処理する際に、
断片化される可能性があり、リモートの攻撃者はこれを使用してサービス拒否
状態にすることを可能とする脆弱性が存在します。 (CVE-2019-11478)

- TCP の実装には、デフォルトの MSS が 48バイトにハードコードされている
ため、より大きな MSS が設定された場合よりも、リモートのピアが TCP 再送
信キューのセグメントを多く断片化することが可能となり、リモートの攻撃者
はこれを利用して、サービス拒否状態にすることを可能とする脆弱性が存在し
ます。 (CVE-2019-11479)

- drivers/scsi/megaraid/megaraid_sas_base.c の megasas_alloc_cmds() 関
数には、megasas_create_frame_pool() が失敗すると、NULL ポインタのデリ
ファレンスが発生する可能性があり、サービス拒否 (開放後利用) 状態にする
ことを可能とする脆弱性が存在します。 (CVE-2019-11810)

- virtqueue バッファを IOV に移す vhost 機能には、移行中にバッファ記述
子を記録する方法で、バッファオーバーフローの欠陥があり、移行の進行中に
無効な長さの記述子をホストに渡すことが可能な特権を持ったゲストユーザは、
この欠陥を利用し、ホスト上の特権を得ることが可能となる脆弱性が存在し
ます。 (CVE-2019-14835)

- lib/idr.c の idr_remove_all() には、二重開放が発生する可能性があるた
め、特権のないローカルの攻撃者により、特権の昇格、またはサービス拒否
(システムクラッシュ) 状態にすることを可能とする脆弱性が存在します。
(CVE-2019-3896)

- mm/mincore.c の mincore() には、同じシステム上の他のプロセスのページ
キャッシュのアクセスパターンを観察することでサイドチャネル攻撃が可能と
なるため、ローカルの攻撃者により、潜在的に機密情報を盗聴することが可能
となる脆弱性が存在します。 (CVE-2019-5489)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/