kernel-3.10.0-327.3.1.el7

以下項目について対処しました。

[Security Fix]
- arch/x86/kvm/x86.c には、競合状態により、L2 ゲスト OS ユーザによって、
L2 エミュレーション失敗レポート (L2 emulation failure report) を誘発
する巧妙に細工された命令を介して、サービス運用妨害 (L1 ゲスト OS クラッ
シュ)状態にされる脆弱性が存在します。 (CVE-2010-5313)

- Crypto API には、ローカルユーザにより、AF_ALG ソケットに対する、モ
ジュール名を salg_name フィールドに設定した bind システムコールを介し
て、任意のカーネルモジュールをロードされる脆弱性が存在します。本脆弱
性は、CVE-2014-9644 とは異なる脆弱性です。 (CVE-2013-7421)

- virt/kvm/iommu.c 内の kvm_iommu_map_pages 関数には、マッピングの失敗
を処理している間、ページ数を誤って計算するため、ゲスト OS ユーザによ
り、(1) 過度に大きな gfn 値を誘発されることで、サービス運用妨害 (ホス
ト OSのメモリ破損) 状態にされるなど、不特定の影響を受ける可能性、また
は (2)ページの恒久的なピン留めにつながる過度に小さな gfn 値を誘発され
ることで、サービス運用妨害 (ホスト OS のメモリ消費) 状態にされる脆弱
性が存在します。 (CVE-2014-3601)

- KVM サブシステムの WRMSR 処理機能には、モデル固有レジスタへの非正規形
のアドレスの書き込みを適切に処理しないため、ゲスト OS ユーザにより、
ゲスgroup membership) のドロップを適切に制限しないため、ローカルユー
ザにより、他のカテゴリへのエントリより厳しく制限されるグループカテゴ
リへのエントリを含む POSIX ACL を利用されることで、ファイルパーミッショ
ンを回避される脆弱性が存在します。 (CVE-2014-3610)

- KVM サブシステムの arch/x86/kvm/emulate.c には、RIP の変更を適切に実
行しないため、ゲスト OS ユーザにより、巧妙に細工されたアプリケーショ
ンを介して、サービス運用妨害 (ゲスト OS クラッシュ) 状態にされる脆弱
性が存在します。 (CVE-2014-3647)

- ケーパビリティの実装には、名前空間が inode を適用できないことを適切に
考慮しないため、ローカルユーザにより、ユーザの名前空間を最初に作成さ
れることで、chmod 制限を回避される脆弱性が存在します。
(CVE-2014-4014)

- arch/x86/kvm/x86.c には、競合状態により、ゲスト OS ユーザによって、ゲ
ストユーザ空間のエミュレーションエラーレポートを誘発する MMIO または
PIO トランザクションを実行する巧妙に細工されたアプリケーションを介し
て、サービス運用妨害 (ゲスト OS クラッシュ) 状態にされる脆弱性が存在
します。本脆弱性は、CVE-2010-5313 と同様の問題です。 (CVE-2014-7842)

- メモリリソースコントローラ (memcg) 関連の処理には、メモリ不足状態
(OOM) 時にデッドロック状態になるおそれがあるため、単一の cgroup のメ
モリ制限内において OOM イベント中に継続的にプロセスを生成することで、
攻撃者により、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
(CVE-2014-8171)

- KVM サブシステムの arch/x86/kvm/emulate.c の命令デコーダには、特定の
RIP 相対命令 (RIP-relative instruction) に対する意図された
decoder-table フラグを欠いているため、ゲスト OS ユーザにより、巧妙に
細工されたアプリケーションを介して、サービス運用妨害 (NULL ポインタデ
リファレンスおよびホスト OS クラッシュ) 状態にされる脆弱性が存在しま
す。 (CVE-2014-8480)

- 特定の名前空間のシナリオの、補助グループのメンバーシップ
(supplemental group membership) のドロップを適切に制限しないため、ロー
カルユーザにより、他のカテゴリへのエントリより厳しく制限されるグルー
プカテゴリへのエントリを含む POSIX ACL を利用されることで、ファイルパー
ミッションを回避される脆弱性が存在します。 (CVE-2014-8989)

- arch/x86/kernel/process_64.c 内の __switch_to 関数には、スレッドロー
カルストレージ (TLS) ディスクリプタが他のステップに進む前にロードされ
ることを確認しないため、ローカルユーザにより、TLS のベースアドレスを
読む巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズムを回
避される脆弱性が存在します。 (CVE-2014-9419)

- Crypto API には、ローカルユーザにより、AF_ALG ソケットに対する、括弧
を伴うモジュールテンプレート式を salg_name フィールドに設定したbind
システムコールを介して、任意のカーネルモジュールをロードされる脆弱性
が存在します。本脆弱性は、CVE-2013-7421 とは異なる脆弱性です。
(CVE-2014-9644)

- arch/x86/kvm/emulate.c 内の em_sysenter 関数には、ゲスト OS に
SYSENTER MSR の初期化が欠落している場合、ゲスト OS の権限を取得される、
またはサービス運用妨害（ゲスト OS クラッシュ) 状態にされる脆弱性が存
在します。 (CVE-2015-0239)

- fs/dcache.c 内の prepend_path 関数には、bind マウント内部のリネーム操
作を適切に処理しないため、ローカルユーザにより、ディレクトリをリネー
ムされることで、コンテナ保護メカニズムを回避される脆弱性が存在します。
(CVE-2015-2925)

- fs/exec.c 内の prepare_binprm 関数には、競合状態により、ローカルユー
ザによって、setuid のプログラムを、所有者を root に変更している最中に
所有者は変更されたもののまだ setuid が残っている状態の時に当該プログ
ラムを実行されることで、権限を取得される脆弱性が存在します。
(CVE-2015-3339)

- net/sctp/protocol.c の sctp_init 関数には、プロトロルの初期化が誤った
順序で行われるため、ローカルユーザにより、すべてのステップが完了する
前にSCTP ソケットを作成されることで、サービス運用妨害 (パニックまたは
メモリ破損) 状態にされる脆弱性が存在します。 (CVE-2015-5283)

- KVM サブシステム、および Xen には、svm.c および vmx.c に関する処理に
不備があるため、ゲスト OS ユーザにより、多数の #AC (別名 Alignment
Check) 例外を誘発されることで、サービス運用妨害 (ホスト OS パニックま
たはハング) 状態にされる脆弱性が存在します。 (CVE-2015-5307)

- IPC オブジェクトの実装には、msg.c、shm.c、および util.c に関する処理
に不備があるため、競合状態により、ローカルユーザによって、初期化され
ていないデータに対する UID と GID の比較につながる ipc_addid コールを
介して、権限を取得される脆弱性が存在します。 (CVE-2015-7613)

- KVM サブシステム、および Xen には、svm.c に関する処理に不備があるため、
ゲスト OS ユーザにより、多数の #DB (別名 デバッグ) の例外を誘発される
ことで、サービス運用妨害 (ホスト OS のパニックまたはハング) 状態にさ
れる脆弱性が存在します。 (CVE-2015-8104)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/