kernel-3.10.0-1160.118.1.el7

エラータID: AXSA:2024-7723:11

リリース日: 
2024/04/26 Friday - 09:47
題名: 
kernel-3.10.0-1160.118.1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Virtual Terminal サブシステムには、競合状態により NULL
ポインタデリファレンス、および一般保護違反につながる
問題があるため、ローカルの攻撃者により、VT_RESIZEX
を指定した ioctl(2) を呼ぶことを介して、サービス拒否
(システムクラッシュ) 状態を引き起こすことを可能とする
脆弱性が存在します。(CVE-2020-36558)

- net/bluetooth/hci_sock.c で実装されている HCI ソケット
には、権限のチェック処理漏れの問題があるため、Bluetooth
通信が可能な近隣の攻撃者により、細工した HCI パケット
を介して、Bluetooth 通信の管理コマンドの不正な実行や
これに起因する情報漏洩等を可能とする脆弱性が存在します。
(CVE-2023-2002)

- Intel 社製イーサネットコントローラ RDMA ドライバには、
不適切なアクセス制御の問題があるため、リモートの認証
されていない攻撃者により、ネットワークアクセスを介して、
特権昇格を可能とする脆弱性が存在します。
(CVE-2023-25775)

- af_unix コンポーネントの unix_stream_sendpage() 関数
には、ロック処理を行わずにキューにデータを追加して
しまうことに起因したメモリ領域の解放後利用の問題が
あるため、ローカルの攻撃者により、特権昇格を可能と
する脆弱性が存在します。(CVE-2023-4622)

- HFSC qdisc トラフィック制御コンポーネントの
net/sched/sch_hfsc.c には、update_vf() 関数内で
vtree_remove() 関数の実行がスキップされてしまうこと
に起因したメモリ領域の解放後利用の問題があるため、
ローカルの攻撃者により、権限の昇格を可能とする
脆弱性が存在します。(CVE-2023-4623)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-3.10.0-1160.118.1.el7.src.rpm
    MD5: e8f42e0dd757f76df3c22dfbcb6fc85a
    SHA-256: 18f6a93b43ce226308cd53b2c5d37f5053aefb656d7dc3c364ba2c4f0cf85042
    Size: 98.82 MB

Asianux Server 7 for x86_64
  1. bpftool-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 51931eca2f2d2b7b46dcd3eef60e1238
    SHA-256: 52b0fd67de7d83799c92f0aeb5f167500e241e1ce003aa4c86ead8184379c186
    Size: 8.53 MB
  2. kernel-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 50e57ed691df8df09db607df6d818ef3
    SHA-256: 2657e34781f739007b23226eec728997e8aff2b8c758c5f836562a47f3b9f84e
    Size: 51.70 MB
  3. kernel-abi-whitelists-3.10.0-1160.118.1.el7.noarch.rpm
    MD5: 9579036fed614522fe0caf5082ed0f33
    SHA-256: aec6b9367ecd2e23b543b29bb6da88e5dc581daff8bff6e97a6911e16aec24a7
    Size: 8.10 MB
  4. kernel-debug-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 0850c49e8ccd9055a9c147724a6aff00
    SHA-256: 256e196a324319c7db696d4548d6d2a265f39bb2ace13e9166c0fbabd77078fa
    Size: 54.00 MB
  5. kernel-debug-devel-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 832510453cc910dc13115256f7dcdfaa
    SHA-256: 6b57d82d74cf8f04b072e4f6183353fcd154ed24f9b3ff52880d56b54d6b4a61
    Size: 18.09 MB
  6. kernel-devel-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 16dba65bd9bc7e74f930fa9ff948b96a
    SHA-256: 9057503f371d6bde6d8f2e88a8bc713c0bf34111fbeb4f986b75059a8c645862
    Size: 18.02 MB
  7. kernel-doc-3.10.0-1160.118.1.el7.noarch.rpm
    MD5: ce5d60b46d8c38ac325111bd98087bda
    SHA-256: 2d6cd88fe4cc9989cb63358e89ad4f2f35ecf0ce50aba22ab04d5f11f98a1663
    Size: 19.56 MB
  8. kernel-headers-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 8f547a9a74420a6494320b37cc531556
    SHA-256: 9146ac9cb28088ad7bcaf3bf523586c38448fb775827cd9a4dc43d1b6c19452b
    Size: 9.08 MB
  9. kernel-tools-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: ef09ccbd07d98aaec1d5c3312326eefb
    SHA-256: 2b6e668d3f96403b45a57a8f0697da7129e84ffbaa844103f68bf9baa9e88336
    Size: 8.19 MB
  10. kernel-tools-libs-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 2ce1bd985fef887d5931d1ed80eddadb
    SHA-256: c85e717c10a1025b06542a504f457c5ae9843356f628474bfe6e26784c4e1b8a
    Size: 8.09 MB
  11. perf-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 42df9c461c981a3e6dc94ab0db850030
    SHA-256: 5592a9bf3b0f1aa9bbb960b439215b555e3bb1fc3db1514e511f8e089d8b0d66
    Size: 9.73 MB
  12. python-perf-3.10.0-1160.118.1.el7.x86_64.rpm
    MD5: 6151dfebe38ef976cba8b30f9f024126
    SHA-256: 3d8a4d744be76e41915447eee1ebd594cb03a03a9fc51d329d8edca0d54ad4ae
    Size: 8.18 MB