kernel-5.14.0-427.37.1.el9_4

エラータID: AXSA:2024-8865:31

リリース日: 
2024/09/30 Monday - 15:43
題名: 
kernel-5.14.0-427.37.1.el9_4
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- UIO サブシステムの uio_open() 関数には、レースコンディション
に起因するメモリ領域の解放後利用の問題があるため、ローカルの
攻撃者により、特権昇格、およびサービス拒否攻撃 (クラッシュの
発生) を可能とする脆弱性が存在します。(CVE-2023-52439)

- drivers/input/mouse/cyapa.c には、リソース競合の問題がある
ため、ローカルの攻撃者により、巧妙に細工されたドライバを介して、
サービス妨害を可能とする脆弱性が存在します。(CVE-2023-52884)

- net/sched/act_mirred.c の tcf_mirred_to_dev() 関数には、
メモリの解放後利用の問題があるため、ローカルの攻撃者により、
エラーパスを介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-26739)

- drivers/scsi/qla2xxx/qla_iocb.c には、メモリの二重解放の
問題があるため、ローカルの攻撃者により、巧妙に細工された
デバイスを介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-26929)

- drivers/scsi/qla2xxx/qla_os.c の qla2x00_mem_alloc()
関数には、潜在的にメモリの二重解放の問題があるため、ローカル
の攻撃者により、巧妙に細工されたデバイスを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-26930)

- drivers/scsi/qla2xxx/qla_target.c の
qlt_free_session_done() 関数には、ケーブルを引き抜いた際の
コマンドフラッシュ処理における NULL ポインタデリファレンス
の問題があるため、ローカルの攻撃者により、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2024-26931)

- arch/x86/kvm/mmu/mmu.c の
kvm_arch_post_set_memory_attributes() 関数 には、属性値の
配列インデックスのチェック処理の欠落に起因した範囲外アクセス
の問題があるため、ローカルの攻撃者により、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2024-26991)

- kernel/fork.c の dup_mmap() 関数には、
hugetlb_dup_vma_private() 関数と hugetlb_vm_op_open() 関数
の双方で同時に VMA ロックが獲得できてしまう問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-27022)

- net/core/sock_map.c には、利用しているロックの処理がハード
ウェア割り込みに対応できていないことに起因してデッドロックの
発生に至る問題があるため、ローカルの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-35895)

- drivers/tty/n_gsm.c には、データの上限チェック処理の欠落
に起因したメモリ領域の範囲外アクセスの問題があるため、近隣
ネットワーク上の攻撃者により、データ破壊、情報の漏洩、および
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-36016)

- drivers/gpio/gpiolib-cdev.c の gpio_chrdev_release()
関数には、メモリの解放後利用の問題があるため、ローカルの
攻撃者により、GPIO を介して、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-36899)

- net/wireless/nl80211.c の nl80211_trigger_scan() 関数
には、配列のインデックスを用いた誤ったポインタ値の計算に起因
して意図しない警告メッセージが出力されてしまう問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2024-38562)

- GFS2 ファイルシステムには、メモリの解放後利用の問題がある
ため、ローカルの攻撃者により、アンマウント処理を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-38570)

- drivers/cpufreq/cppc_cpufreq.c には、潜在的に NULL
ポインタデリファレンスを起こす問題があるため、ローカルの
攻撃者により、巧妙に細工された設定を介して、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2024-38573)

- kernel/trace/ring_buffer.c の rb_check_bpage() 関数には、
リソース競合の問題があるため、ローカルの攻撃者により、巧妙
に細工されたデバイス情報の操作を介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2024-38601)

- drivers/cpufreq/cpufreq.c には、exit() コールバック関数
の登録有無をチェックせずに呼び出している問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-38615)

- drivers/acpi/acpica/exregion.c の
acpi_ex_system_memory_space_handler() 関数には、NULL
ポインタデリファレンスの問題があるため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40984)

- net/mac80211/scan.c の ieee80211_prep_hw_scan() 関数には、
配列の範囲外アクセスの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-41071)

- MediaTek 社製無線 LAN デバイスドライバーには、skb_put()
関数を利用しているために初期化されていないソケットバッファ
が再利用されてしまう問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-42225)

- net/sunrpc/xprtsock.c の xs_tcp_setup_socket() 関数には、
許可されていない操作を試みたときフリーズする問題があるため、
ローカルの攻撃者により、BPF を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-42246)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-5.14.0-427.37.1.el9_4.src.rpm
    MD5: f64e45160430f07ba9c4756142496482
    SHA-256: ba5a1869239b6296d141d26f2f032e9127c64e98f6f1e04703ceb34f0b45d3bb
    Size: 138.12 MB

Asianux Server 9 for x86_64
  1. bpftool-7.3.0-427.37.1.el9_4.x86_64.rpm
    MD5: 3f9ffc0f962db91781eb8fac88909203
    SHA-256: 6c9116102273a2a564af5f26574145354eaa4e1217a3209584c7a0635052d3bf
    Size: 5.43 MB
  2. kernel-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: eb44ea7b10591ba6856261ebdddfd2f9
    SHA-256: 3c2cf98d8c33389610bdf430f9666e1ccf804bc22412ed77bae415f7b3df214e
    Size: 4.67 MB
  3. kernel-abi-stablelists-5.14.0-427.37.1.el9_4.noarch.rpm
    MD5: bea4e8a9ad35a8e3468ba34e4ae14870
    SHA-256: 1bc256de85e66693b629b0005faa6d37430bd62af629fc7deebc7e084cbb1951
    Size: 4.68 MB
  4. kernel-core-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 2c1ffa45cf578496dce9e5b8a2a2a5b0
    SHA-256: d9f490bcc5a24cb4a16eac155b86a4c8c6bc7e7b0c923227486589cd55126908
    Size: 19.53 MB
  5. kernel-cross-headers-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: a8ee901489e88eb4813babf569dd01b7
    SHA-256: a053c81dddcc2aed2532f0654704a33bb3199ad3f670cf0c88992702f1f0d7c6
    Size: 11.27 MB
  6. kernel-debug-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 8e62f0b5a5d29166142507b361bc799e
    SHA-256: 8630f3da97933a2f7c02c0de4092d2a965e9be50ebe4ce7ad7342babb3a667b7
    Size: 4.67 MB
  7. kernel-debug-core-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 370cbcc4c511fdbab52f2976eabe26e2
    SHA-256: 04e8dddc2c03b243a5d08c4a05bb6e47f2f3697750a009b5c1ec4a085a72e48d
    Size: 32.20 MB
  8. kernel-debug-devel-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 8cc5880cc45da666ffcf8e55622957d2
    SHA-256: 54362a785508797f215a5801e933c8f57e8f257a2636f2765fd6ff745972f063
    Size: 24.13 MB
  9. kernel-debug-devel-matched-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: f792ae0a06315d28bef4b6037182898f
    SHA-256: 685f1ef6aaf7c18c022afc2073a66e2343ce20be28c6b7f03cf7df44edad03e3
    Size: 4.67 MB
  10. kernel-debug-modules-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 1fea0ab0e9215c9b6e59f6271cdff7cf
    SHA-256: 90f96068e229cd3edb7ff94afcae94099ee65922be0c836067f4b93116248831
    Size: 63.66 MB
  11. kernel-debug-modules-core-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 863f8ac257a9aeac6cb1bf78685d03d0
    SHA-256: 790580fc3b47d5c73f71471d850e1645be0388c91df3a86b6deaf4e2b658a882
    Size: 49.84 MB
  12. kernel-debug-modules-extra-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 75f18a90523fdd54d993a6c2cc805140
    SHA-256: 070e1e211970c4e349394eed695f3b1864b3b3807c1ce038aa7768d7458b4a69
    Size: 5.50 MB
  13. kernel-debug-uki-virt-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 6006765f0097b8b50f8a9329dc470aeb
    SHA-256: 15c6a7b7c2a5064f2f85f7b3f2d65ca6a01fc7e1774236b49a63fe77076b64bc
    Size: 81.51 MB
  14. kernel-devel-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 7e9decdee254548b42e6a56e38a69a28
    SHA-256: f21c11285c30a5ff6d036c231e0760a2b35c5b3a3e4464350176ee8b56c59c2d
    Size: 23.96 MB
  15. kernel-devel-matched-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 0662244bf30ead1306f0a9195a3ecb1b
    SHA-256: d8a0152fd5bf896dbdc5e1075a709256fd91c0eb167ee133e73e13a4655390f4
    Size: 4.67 MB
  16. kernel-doc-5.14.0-427.37.1.el9_4.noarch.rpm
    MD5: c3b3b9afbff0355ab154a300a1da921c
    SHA-256: bae13f668e36e85cd3b235fcdbe99148ac27357240886ee931037e0d88dfe330
    Size: 38.11 MB
  17. kernel-headers-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 4165b6b48f5893a5c13084f30a971ef9
    SHA-256: 785ba0a96a10c9014d3567a0464d31c5ac7dc64c79ca63f6edcc2ea5220d8a2b
    Size: 6.34 MB
  18. kernel-modules-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 69ca39544202b49c2c440a1a9b8d3baf
    SHA-256: 05425790669119dae886ddb536f7c017cd22372e3bf6620e46c3c89e8bb5c099
    Size: 38.28 MB
  19. kernel-modules-core-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 48173b952f9d3092ed1b1d845c59bc06
    SHA-256: 95adc5da69048ae6a6d82ccc73cc6cbf9680ae6bea0ef19e6afbf74cfd8a92d2
    Size: 32.48 MB
  20. kernel-modules-extra-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: b03bd0d67cb5aec8ef90381a1de3f837
    SHA-256: 8c193f531805e2009e203af3973395887cd921d9db1342efa90cc1d497de811b
    Size: 5.12 MB
  21. kernel-tools-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 1ae9855b9f1e8c416ac18b03fe184610
    SHA-256: ca80b35e44c2d7dbd14a8574cba0aa1825f07dc14bc2ca587a1870d4b05e1958
    Size: 4.92 MB
  22. kernel-tools-libs-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 77d29aca1b60fb37bc92a4050f79b581
    SHA-256: d87fe60ace7e6eafdf74ecabc9a1081bd3da4930e99cf98dafeac673d1cb61fe
    Size: 4.68 MB
  23. kernel-tools-libs-devel-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 90bfcd08dc9fc43c131603066845a237
    SHA-256: b850c573540364e97fd2c0504c54ebfa116376f62ab1192ee081253291b7d66b
    Size: 4.67 MB
  24. kernel-uki-virt-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: d793c7c5a9a305f6d7c571e208329539
    SHA-256: 2d8b4a50ce8d63cf34dd89c94ee0fdd3a2299e2e1820436a98bc53a81388b243
    Size: 61.40 MB
  25. libperf-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 4fe046858b0c7269c4ec7d2a70f56349
    SHA-256: e7980f89bc84e745a89f346b6bbf6194d1857a53302f79a88e203991c7483039
    Size: 4.69 MB
  26. perf-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: e18bb92d11a290845ca350b2b9632962
    SHA-256: 53cb8b50f5bf3297de27ed686ed37446e6fb088f758fee2f5bd0c138480a26cd
    Size: 6.69 MB
  27. python3-perf-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: ab428c6746f75ea4524f624e5ea1aa20
    SHA-256: 206e8a348f24b5c7885cbd4e6e2409eddeb1d2440d70106ed96b9ec736e7d211
    Size: 4.76 MB
  28. rtla-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 9d36f1ef2403a5f4d6494601d0da03a5
    SHA-256: d44dd6f98cf2098f7ba99d02ff7aadc6768cd2adc13dd11c1286575a9d3a6e26
    Size: 4.71 MB
  29. rv-5.14.0-427.37.1.el9_4.x86_64.rpm
    MD5: 30c41ac72cdf3da49086373eb48fc92c
    SHA-256: 9a7eb23f50e12056dbd90c164d5464b45e0ff583b48578f3f081f0a753125096
    Size: 4.68 MB