kernel-5.14.0-427.42.1.el9_4

エラータID: AXSA:2024-8960:35

リリース日: 
2024/11/07 Thursday - 10:08
題名: 
kernel-5.14.0-427.42.1.el9_4
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- drivers/tty/vt/vt.c の vc_do_resize() 関数には メモリ
の領域外アクセスの問題があるため、ローカルの攻撃者により、
ioctl() を介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2021-47383)

- 一部のインテル社製プロセッサには、Spectre V2 サイド
チャネル攻撃への緩和処置の実装が不完全である問題があるため、
ローカルの攻撃者により、情報の漏洩を可能とする脆弱性が存在
します。(CVE-2024-2201)

- net/ipv4/tcp.c の can_map_frag() 関数には、入力された
引数のチェック処理が欠落しているため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-26640)

- net/mptcp/protocol.c の
__mptcp_retransmit_pending_data() 関数には、サブフロー
が古い場合のリカバリ処理時のチェックに問題があるため、
ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-26826)

- net/unix/garbage.c の unix_gc() 関数には、connect(2)
システムコールとのレースコンディションに起因してリスト構造
の破壊に至る問題があるため、ローカルの攻撃者により、メモリ
破壊、およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-26923)

- drivers/scsi/hosts.c の scsi_host_dev_release() 関数
には、hostdir_rm() 関数を重複して呼び出してしまうことに
起因して意図しない警告メッセージが出力されてしまう問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-26935)

- net/mac802154/llsec.c の mac802154_llsec_key_del()
関数には、RCU ルールを遵守せず直接キーのリソースを解放して
しまうことに起因した、当該リソースの解放後利用の問題がある
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-26961)

- net/sched/sch_taprio.c の parse_taprio_schedule() 関数
には、最小の処理間隔のチェック条件に問題があるため、ローカル
の攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-36244)

- fs/xfs/xfs_log_recover.c の xlog_do_recovery_pass()
関数には、古いバージョンの xfsprogs や一部のサードパーティー
製のツールから参照される h_size の値の不備に起因したメモリ
領域の範囲外アクセスの問題があるため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-39472)

- Netfilter サブシステムには、ペイロードとメタデータ内の
ネットリンク属性値のチェック処理の欠落に起因した NULL
ポインタデリファレンスの問題があるため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-39504)

- drivers/usb/class/cdc-wdm.c の wdm_int_callback() 関数
には、処理方式の不備に起因して大量のログメッセージが出力
されてしまう問題があるため、ローカルの攻撃者により、サービス
拒否攻撃 (CPU ロックアップの発生) を可能とする脆弱性が存在
します。(CVE-2024-40904)

- net/mptcp/protocol.c の mptcp_stream_connect() 関数には、
メモリ領域の初期化処理の欠落に起因して意図しないパケットの
再送信を許容してしまう問題があるため、ローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40931)

- net/ipv6/route.c の rt6_probe() 関数には、NULL ポインタ
デリファレンスを起こす問題があるため、ローカルの攻撃者に
よりサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40960)

- ext4 ファイルシステムには、EA ノードの作成処理の不備に
起因してデッドロックの発生に至る問題があるため、ローカルの
攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40972)

- MediaTek 社製 mt76 無線 LAN デバイスドライバーの MT7921s
チップ向けの処理には、複数のカーネルスレッド間のロックおよび
待機処理の不備に起因したデッドロックの発生に至る問題がある
ため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-40977)

- net/sched/act_api.c の tcf_idr_check_alloc() 関数には、
無限ループの発生に至る問題があるため、ローカルの攻撃者により、
同じインデックスを持つ複数のアクションを追加するリクエストの
送信を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-40995)

- fs/ext4/super.c の __ext4_fill_super() 関数には、リソース
のロックを正しく初期化していない問題があるため、ローカルの
攻撃者により、巧妙に細工されたファイルシステムを介して、
サービス妨害を可能とする脆弱性が存在します。(CVE-2024-40998)

- net/core/netpoll.c の netpoll_owner_active() 関数には、
レースコンディションの問題があるため、ローカルの攻撃者により、
巧妙に細工されたデバイスを介して、サービス妨害を可能とする
脆弱性が存在します。(CVE-2024-41005)

- xfs には、サニティチェックの欠落によるメモリの境界外
アクセスの問題があるため、ローカルの攻撃者により、巧妙に
細工されたファイルシステムを介して、サービス妨害を可能と
する脆弱性が存在します。(CVE-2024-41013)

- xfs には、境界のチェックの欠落によるメモリの境界外アクセス
の問題があるため、ローカルの攻撃者により、ファイルシステムの
操作を介して、サービス妨害を可能とする脆弱性が存在します。
(CVE-2024-41014)

- block/bio-integrity.c の bio_integrity_prep() 関数には、
整合性にチェックに用いるバッファー領域をゼロクリアせずに
確保していることに起因して、カーネル空間のメモリ領域の内容
がメディアに書き出されてしまう問題があるため、ローカルの
攻撃者により、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-43854)

- net/netfilter/nf_flow_table_offload.c の
nf_flow_offload_tuple() 関数には、extack データの初期化処理
が欠落しているため、ローカルの攻撃者により、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-45018)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-5.14.0-427.42.1.el9_4.src.rpm
    MD5: fecb7de9e230f1637fa6aef710eabf59
    SHA-256: 9666a1b6eadc83c2c8017880f0834e8a0eebc4f961cc59b944d9624a329ec858
    Size: 137.72 MB

Asianux Server 9 for x86_64
  1. bpftool-7.3.0-427.42.1.el9_4.x86_64.rpm
    MD5: 0513bc46dd3b5bab1c3acaf270082ff9
    SHA-256: b5915a8661e527365fadd9d9f9de57d0f1b67dfd5822e7a93182d55374ba8404
    Size: 5.00 MB
  2. kernel-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: f05288caf3615516b01e25c17fde2fc1
    SHA-256: 16ae5abe13d31f7032e12d0da62ac407bf7b3eb308694f908bf8ee8f0c5a23df
    Size: 4.23 MB
  3. kernel-abi-stablelists-5.14.0-427.42.1.el9_4.noarch.rpm
    MD5: 8429d9a118a5c5ccf0f4f5b74ca7776c
    SHA-256: 6b9f784d89518d80115f7683030db3c74eb82228cf53ec2e273c4221dc438606
    Size: 4.25 MB
  4. kernel-core-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 8ecdec7d99c14eddd0c15f88f425c4bf
    SHA-256: 61e5e2cb809a8693e4783171f20892305c7f482466f886b70829ecd7bfa57b92
    Size: 19.10 MB
  5. kernel-cross-headers-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: bf1d4feb43ac10dbcfd4c9e339891610
    SHA-256: 7e0a12d3d83316dac8d4be8055525b0a063044a292c4a213e931b9672ec298ef
    Size: 10.83 MB
  6. kernel-debug-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 73232ec079d4dbf4bec75fc534bfdbaf
    SHA-256: f46c2388baddf4f8019761be2f6b1f758446d957b83f423b3bbf521c124600ca
    Size: 4.23 MB
  7. kernel-debug-core-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: fc9a05820da92362b25594138bfcd481
    SHA-256: fbe542d4970e7d651b85eb18be8787e5de683aad9626a81fa0fb124ead9bab45
    Size: 31.77 MB
  8. kernel-debug-devel-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 3cde7debe19f72e724881a011378e5f0
    SHA-256: 94136dfc466be1433a95f9f6ff6287139cd55ace145f4a24151de840413705ca
    Size: 23.70 MB
  9. kernel-debug-devel-matched-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 0fdd3efb096d11964078ddd23e839c63
    SHA-256: dd64a2c0c034ad6f273e34ed876ba1a0e3f740cebafde8ee24ca4d6d09c28b57
    Size: 4.23 MB
  10. kernel-debug-modules-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 01a1f8e7d0a81cb66bb8c7c658a21a6a
    SHA-256: a29375193b37cf4fb66b4217bf83cb79990170784b2d0b975c293f54dda6e162
    Size: 63.26 MB
  11. kernel-debug-modules-core-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: cdccd7bdac9787e203c4a06efddb5eee
    SHA-256: 3bca1f954c1cb091796d3cbcf833fadf60bd11c0a88372465e6c6983dd9821fd
    Size: 49.40 MB
  12. kernel-debug-modules-extra-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: c5e1862274d92f459a48547cbd8e2aa6
    SHA-256: bbb18484ec3d83f3097e13a481f1cfbf7cd99c100f942f56c4c040856aac1866
    Size: 5.07 MB
  13. kernel-debug-uki-virt-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: b8db760d484389c031fcdbe52815cc43
    SHA-256: 72aad8ed7a2199edfcef63d0507d909b94d5057b334c1177340383796c038d90
    Size: 81.09 MB
  14. kernel-devel-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: d1cabc2c37741608f0604ceb0bf7e90e
    SHA-256: 695b66d8d3a8c57661a399007b099d78c7e680ff0d2561ddb597e154f182df3e
    Size: 23.53 MB
  15. kernel-devel-matched-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: c5cae2cbcb7d6ec8634e74ac17f13a01
    SHA-256: 275dcaf95a706363c26a91b99a70b2434ad4130214f1824712f5fc467b82d7d3
    Size: 4.23 MB
  16. kernel-doc-5.14.0-427.42.1.el9_4.noarch.rpm
    MD5: 43ae33eb47fba7656e80345741d4285b
    SHA-256: 0bde587df1644e7ef53a1993d53595e2ef414bb84b0bcb800a326892258f1dd1
    Size: 37.68 MB
  17. kernel-headers-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: d7939e07ddfbd3fa3b1da4d98918719e
    SHA-256: 754eb6c897c459e786b20745531683134b296ff49a38e161bf294e9a0158df3e
    Size: 5.91 MB
  18. kernel-modules-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 23100a028e993029af6593795de21985
    SHA-256: 91c3e9f55b7b5184cc0cefa2833c44a12781263828dfb843d400ba3914bfc1fb
    Size: 37.89 MB
  19. kernel-modules-core-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: e6e9f49a8ed5d2a1c201fee55a5f59fd
    SHA-256: df023f8290a82daae9a7e0a4d14c688762a8d82317b79a46bb9317ae8dc2f3d8
    Size: 32.05 MB
  20. kernel-modules-extra-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 90fce320b9adb70dbece209a4621ce2e
    SHA-256: ed9689f2889c0f49c0366d4739962c76fb552ce761ecbbbd05be7d3445b6b382
    Size: 4.69 MB
  21. kernel-tools-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: fe80b19c4baf8a82cc484e3a835983a5
    SHA-256: ffe6ba8d2976955545e533dcc5cadafe42cc460a59e13ce5a029c6a6b17a5156
    Size: 4.49 MB
  22. kernel-tools-libs-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 4714a2e967b10dfad2d9d8d560173b39
    SHA-256: 36b4b06b16d468841dbd65d0a28032720fb5a06eabd7fcce787a77e1e7d4b975
    Size: 4.24 MB
  23. kernel-tools-libs-devel-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 7f1d0def6ddd2f463a497630e488e259
    SHA-256: a22618acb235efd8fb4e612165e2259d33db2abe0f91959f4c26be3ee30a1125
    Size: 4.23 MB
  24. kernel-uki-virt-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 42a89af7e6e02b725512ce30132a4b2a
    SHA-256: d75263e88d33fbf14550021f4261ab578fb09f5a638009593adbe941e177b745
    Size: 60.97 MB
  25. libperf-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: ad7e336be9a340561fb8cdf038d7497a
    SHA-256: 9d3bb09d38d78127a35b54489b58722a136c5d793dfd4fc1a00a51a448e210a2
    Size: 4.25 MB
  26. perf-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 06cf32651321eb138c84ce3b634e07cd
    SHA-256: 7d0afedb336575951ddc2510ea597d8516e4e31ae45836e2c7d61c233cf4958b
    Size: 6.26 MB
  27. python3-perf-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: ebc35994f150fb47b052d1255fe8b15e
    SHA-256: 995cfaf60d130d81d0d71ba37881e057c49679f09ab6bd1c3d8506aa26ae86ae
    Size: 4.33 MB
  28. rtla-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 7a5d6431cee29aad2de648422908db52
    SHA-256: ee4572ee6e7a60a6d909886a55e9987d494e48eec9286ead622c6d39c3418a81
    Size: 4.28 MB
  29. rv-5.14.0-427.42.1.el9_4.x86_64.rpm
    MD5: 7f166603f2fb23e599a3cc90275c44dd
    SHA-256: f2f41dca6643ffab333378ff59d42fc0a791d544d798c33115a6001bf258b831
    Size: 4.24 MB