AXSA:2020-742:11

リリース日: 
2020/10/15 Thursday - 16:13
題名: 
kernel-3.10.0-1160.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- drivers/i2c/i2c-core-smbus.c の i2c_smbus_xfer_emulated() には、境界
外書き込みを可能とする脆弱性が存在します。 (CVE-2017-18551)

- drivers/scsi/libsas/sas_expander.c の smp_task_timedout() および
smp_task_done() に競合状態があり、解放後利用(use-after-free) を起こす
ことを可能とする脆弱性が存在します。 (CVE-2018-20836)

- drivers/media/usb/zr364xx/zr364xx.c ドライバには、悪意のある USB デ
バイスにより、NULL ポインタデリファレンスが引き起こされることを可能と
する脆弱性が存在します。 (CVE-2019-15217)

- drivers/scsi/libsas/sas_expander.c には、SAS expander discovery に失
敗した際、メモリリークが発生し、BUG やサービス拒否の原因となる脆弱性が
存在します。 (CVE-2019-15807)

- drivers/bluetooth/hci_ldisc.c の hci_uart_set_proto() には、
hci_uart_register_dev() が失敗すると、解放後利用 (use-after-free) を起
こす脆弱性が存在します。 (CVE-2019-15917)

- drivers/net/fjes/fjes_main.c には、alloc_workqueue() の戻り値をチェッ
クしないため、NULL ポインタデリファレンスが発生する脆弱性が存在します。
(CVE-2019-16231)

- drivers/scsi/qla2xxx/qla_os.c は、alloc_workqueue() の戻り値をチェッ
クしないため、NULL ポインタデリファレンスが発生する脆弱性が存在します。
(CVE-2019-16233)

- net/ipv6/sit.c の sit_init_net() には、register_netdev() で
sitn->fb_tunnel_dev の登録に失敗すると、メモリリークが発生し、サービス
拒否の原因となる脆弱性が存在します。 (CVE-2019-16994)

- AF_IEEE802154 ネットワークモジュールの net/ieee802154/socket.c の
ieee802154_create() には、CAP_NET_RAW を実施しないため、特権のないユー
ザが、RAW ソケットを作成できてしまう脆弱性が存在します。
(CVE-2019-17053)

- AF_ISDN ネットワークモジュールの drivers/isdn/mISDN/socket.c の
base_sock_create() には、CAP_NET_RAW を実施しないため、特権のないユー
ザが、RAW ソケットを作成できてしまう脆弱性が存在します。
(CVE-2019-17055)

- drivers/crypto/ccp/ccp-ops.c の ccp_run_sha_cmd() には、メモリリーク
が発生するため、攻撃者により、サービス拒否 (メモリ消費) 状態を引き起こ
すことを可能とする脆弱性が存在します。 (CVE-2019-18808)

- drivers/char/ipmi/ipmi_msghandler.c の __ipmi_bmc_register() には、
メモリリークの問題があるため、攻撃者による ida_simple_get() の失敗をト
リガとし、サービス拒否 (メモリ消費) 状態を引き起こせる脆弱性が存在しま
す。 (CVE-2019-19046)

- net/wireless/nl80211.c の nl80211_get_ftm_responder_stats() には、メ
モリリークの問題があるため、攻撃者による nl80211hdr_put() の失敗をトリ
ガとし、サービス拒否 (メモリ消費) 状態を引き起こせる脆弱性が存在します。
(CVE-2019-19055)

- drivers/net/wireless/intel/iwlwifi/fw/dbg.c の alloc_sgtable() には、
メモリリークの問題があるため、攻撃者による alloc_page() の失敗をトリガ
とし、サービス拒否 (メモリ消費) 状態を引き起こせる脆弱性が存在します。
(CVE-2019-19058)

- drivers/net/wireless/intel/iwlwifi/pcie/ctxt-info-gen3.c の
iwl_pcie_ctxt_info_gen3_init() には、複数のメモリリークの問題があるた
め、攻撃者による iwl_pcie_init_fw_sec() または dma_alloc_coherent() の
失敗をトリガとし、サービス拒否 (メモリ消費) 状態を引き起こせる脆弱性が
存在します。 (CVE-2019-19059)

- crypto/crypto_user_base.c の crypto_report() には、メモリリークの問
題があるため、攻撃者による crypto_report_alg() の失敗をトリガとし、サー
ビス拒否(メモリ消費) 状態を引き起こせる脆弱性が存在します。
(CVE-2019-19062)

- drivers/net/wireless/realtek/rtlwifi/usb.c の rtl_usb_probe() には、
2か所でメモリリークの問題があるため、攻撃者がサービス拒否 (メモリ消費)
状態を引き起こせる脆弱性が存在します。 (CVE-2019-19063)

- KVM ハイパーバイザには、KVM_GET_EMULATED_CPUID ioctl(2) のリクエスト
により KVM ハイパーバイザによってエミュレートされた CPUID 機能を取得す
る処理内で、範囲外のメモリ書き込みの問題があるため、/dev/kvm デバイス
にアクセスできるユーザまたはプロセスは、この欠陥を介して、サービス拒否
(システムクラッシュ) 状態を引き起こせる脆弱性が存在します。
(CVE-2019-19332)

- fs/ext4/super.c の ext4_put_super() には、巧妙に細工された ext4 ファ
イルシステムイメージをマウントし、いくつかの操作を実行してマウントを解
除することにより、fs/ext4/super.c の dump_orphan_list() に関連する
ext4_put_super() 内で use-after-tree を引き起こせる脆弱性が存在します。
(CVE-2019-19447)

- drivers/usb/misc/adutux.c ドライバには、悪意のある USB デバイスによ
り、use-after-free を引き起こせる脆弱性が存在します。(CVE-2019-19523)

- drivers/input/ff-memless.c ドライバには、悪意のある USB デバイスによ
り、use-after-free を引き起こせる脆弱性が存在します。(CVE-2019-19524)

- drivers/usb/class/cdc-acm.c ドライバには、悪意のある USB デバイスに
より、use-after-free を引き起こせる脆弱性が存在します。 (CVE-2019-19530)

- drivers/net/can/usb/peak_usb/pcan_usb_core.c ドライバには、悪意のあ
る USB デバイスにより、情報漏洩を引き起こせる脆弱性が存在します。
(CVE-2019-19534)

- USB キャラクターデバイスドライバ層には、悪意のある USB デバイスによ
り、競合状態を引き起こせる脆弱性が存在します。 (CVE-2019-19537)

- fs/ext4/inode.c および fs/ext4/super.c には、
ext4_expand_extra_isize() の取り扱いに不備があるため、解放後利用
(use-after-free) を引き起こせる脆弱性が存在します。(CVE-2019-19767)

- sound/core/timer.c の snd_timer_open() および
snd_timer_close_locked() には、誤ったコードリファクタリングにより、元々
新しく作成されたタイマーインスタンス用の timeri 変数を、別の目的で使用
されるようになったため、use-after-free を引き起こせる脆弱性が存在しま
す。 (CVE-2019-19807)

- ps/proc/proc_sysctl.c の drop_sysctl_table() には、NULL ポインタデリ
ファレンスを引き起こせる脆弱性が存在します。(CVE-2019-20054)

- drivers/net/wireless/marvell/mwifiex/cfg80211.c の mwifiex_tm_cmd()
には、エラー処理において割り当てられた hostcmd メモリを解放しないケー
スがいくつかあるため、サービス拒否 (メモリリーク) 状態を引き起こせる脆
弱性が存在します。 (CVE-2019-20095)

- drivers/input/input.c ドライバには input_set_keycode() で実証されて
いる通り、巧妙に細工されたキーコードテーブルを介して、境界外書き込みを
引き起こす脆弱性が存在します。(CVE-2019-20636)

- i2c ドライバには、メモリ破壊が原因で範囲外の書き込みが発生する可能性
があり、ユーザとの対話無しでシステムの実行権限が必要なローカルでの権限
昇格引き起こせる脆弱性が存在します。 (CVE-2019-9454)

- ビデオドライバには、競合状態を原因とする解放後利用 (use-after-free)
が発生するため、ユーザとの対話なしで、システムの実行権限が必要なローカ
ルでの権限昇格を引き起こせる脆弱性が存在します。(CVE-2019-9458)

- カーネルでの資源解放時に、ptp_clock と cdev の間で競合状態を原因とす
る解放後利用(use-after-free)の問題が発生するため、システムクラッシュ
を引き起こせる脆弱性が存在します。(CVE-2020-10690)

- ユーザ空間のコアダンプの実装には、欠陥があるため、ローカルアカウント
を持つ攻撃者により、プログラムをクラッシュさせることを介して、プライベー
トなカーネルデータを漏洩させる脆弱性が存在します。(CVE-2020-10732)

- NFS の実装には、ダイレクトIO 書き込み中にバッファオーバーフローの問
題があり、NFS クライアントのクラッシュ、およびカーネルパニックを引き起
こせる脆弱性が存在します。(CVE-2020-10742)

- SELinux の LSM フックの実装には、skb に単一の netlink メッセージしか
含まれないと想定されており、skb 内の最初の netlink メッセージのみを検
証し、それ以上の検証を行っていなかったため、許可された権限で skb内の残
りのメッセージを許可または拒否するという脆弱性が存在します。
(CVE-2020-10751)

- drivers/vhost/net.c の get_raw_socket() には、sk_family フィールドを
検証しないため、攻撃者が巧妙に細工したシステムコールを介して、カーネル
スタックの破損を引き起こせる脆弱性が存在します。(CVE-2020-10942)

- mm/mempolicy.c の mpol_parse_str() には、マウントオプションの解析中
に空のノードリストが誤って処理されるため、スタックベースの範囲外書き込
みを可能とする脆弱性が存在します。 (CVE-2020-11565)

- sg_write には、限られた失敗ケースにおいて sg_remove_request() 呼び出
しをしないという脆弱性が存在します。 (CVE-2020-12770)

- include/linux/sched.h の exec_id は、32 ビットしかないため、整数オー
バーフローにより do_notify_parent() による保護メカニズムへの干渉を可能
とする脆弱性が存在します。 (CVE-2020-12826)

- VoiceOver IP H.323 コネクショントラッキング機能には、IPv6 ポート1720
での接続の処理に範囲外のメモリ書き込みの可能性がるため、これにより、認
証されていないリモートユーザにより、サービス拒否 (システムクラッシュ)
状態にすることを可能とする脆弱性が存在します。(CVE-2020-14305)

- IPv6 を介した VXLAN および GENEVE トンネルなど IPsec での一部のネッ
トワークプロトコルの実装には、2つのホスト間に暗号化されたトンネルが作
成されると、カーネルは暗号化されたリンクを介してトンネリングされたデー
タを正しくルーティングせず、暗号化しないでデータを送信するため、2つの
エンドポイント間の暗号化されていないトラフィックの読み取りを可能とする
脆弱性が存在します。(CVE-2020-1749)

- KVM ハイパーバイザには、ネストされた仮想化が有効になっている場合 L2
ゲストの命令エミュレーションを処理する方法に欠陥があるため、状況によっ
ては、L2 ゲストが L0 ゲストを欺いて、L2 ゲストがアクセスできない機密性
の高い L1 リソースにアクセス可能となる脆弱性が存在します。
(CVE-2020-2732)

- drivers/tty/vt/vt.c の vc_do_resize() には、解放後利用
(use-after-free) を引き起こす脆弱性が存在します。 (CVE-2020-8647)

- drivers/video/console/vgacon.c の vgacon_invert_region() 関数には、
解放後利用 (use-after-free) を引き起こす脆弱性が存在します。
(CVE-2020-8649)

- drivers/block/floppy.c の set_fdc() では、FDC インデックスを割り当て
る前にエラーチェックをしないため、wait_til_ready() で範囲外の読み取り
を引き起こせる脆弱性が存在します。 (CVE-2020-9383)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-3.10.0-1160.el7.src.rpm
    MD5: 3b412ee5a2ed6866e8be8f9b63e05c65
    SHA-256: c41f2fe58bb0f0d86f43c302e16e2c7906a42dbbfdddbcce47fc6e11d6901492
    Size: 99.92 MB

Asianux Server 7 for x86_64
  1. bpftool-3.10.0-1160.el7.x86_64.rpm
    MD5: a80f933dc9e31cf644ffe3ea151fedee
    SHA-256: 7ce9b9ce9c835844fc61e1d980dfa0890a050ed5b75eaffff2f06d173890247e
    Size: 8.45 MB
  2. kernel-3.10.0-1160.el7.x86_64.rpm
    MD5: 3d97dac9ca6bdfb7bf2a145235e3a79f
    SHA-256: d74ae03eaee874f9b51c47eb1769b03648d860d3f6b28ef7f79b78cf09370d74
    Size: 50.28 MB
  3. kernel-abi-whitelists-3.10.0-1160.el7.noarch.rpm
    MD5: c95eda90eaf430c092a210f56bdaed6b
    SHA-256: 9221031b5f6a4cc9dfbaeb6845764101e527b49ab4c565cbd9811732232250d6
    Size: 8.02 MB
  4. kernel-debug-3.10.0-1160.el7.x86_64.rpm
    MD5: c8156936a2ba4f290bf4921f15c23789
    SHA-256: 5203ca4fbe931ab1c21fc707871c33199312da052085bdd802974c933cade187
    Size: 52.59 MB
  5. kernel-debug-devel-3.10.0-1160.el7.x86_64.rpm
    MD5: acf0c96fb4c937b162f300a85e77de4c
    SHA-256: 33500d5090ef4ad2aa5b404b9dac4e89090e1b8d0702e3bc31d4e96f2c6e187f
    Size: 17.98 MB
  6. kernel-devel-3.10.0-1160.el7.x86_64.rpm
    MD5: a57ad105aa049189faca252d30be9979
    SHA-256: 9ef79ed033f7e57ce01bb055b4e7f97e44db59391a51a41669444b75254c4d84
    Size: 17.92 MB
  7. kernel-doc-3.10.0-1160.el7.noarch.rpm
    MD5: 49cf5d4d4f52dcc300a993447a01f81b
    SHA-256: 3e027bb16f3ac6ddeb9683b1366c439488fff1402a4d2448a43540a65f0f729b
    Size: 19.48 MB
  8. kernel-headers-3.10.0-1160.el7.x86_64.rpm
    MD5: 3dd027f6aa94d93ae5e9e88107f752d7
    SHA-256: b96fb0382220de0590f9f750b8d8e59cc7d5e4e9c56e934b7e6f110cef167ca5
    Size: 9.01 MB
  9. kernel-tools-3.10.0-1160.el7.x86_64.rpm
    MD5: 42fb5bd14872b5580689eb877b5f3125
    SHA-256: 32f8916e5fa49030b7d40de59626777e7e842084871ea03586754fe5b7371945
    Size: 8.12 MB
  10. kernel-tools-libs-3.10.0-1160.el7.x86_64.rpm
    MD5: 5e8a8683260f42d1da6d5c6b24aec6ce
    SHA-256: cccd0861d7215b906a7489b1a257002492badfe7df29129a474da982cde82699
    Size: 8.02 MB
  11. perf-3.10.0-1160.el7.x86_64.rpm
    MD5: fbeeb53a804a88887751196034014d07
    SHA-256: d497d540f3214f3a95d86f72cc4a6877dd930013168a2c57ba3ec432307076d3
    Size: 9.65 MB
  12. python-perf-3.10.0-1160.el7.x86_64.rpm
    MD5: 1cfe31b930dcf7b4b9c70d6d1f930d5a
    SHA-256: ad63289230d3fb9e9463c62dbded58c788843074f1ea4fb2fa0c239113afd33f
    Size: 8.11 MB
Copyright© 2007-2015 Asianux. All rights reserved.