AXSA:2016-511:01

リリース日: 
2016/06/21 Tuesday - 10:25
題名: 
kernel-2.6.32-642.el6
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
arch/x86/kvm/x86.c には、競合状態のため、L2 ゲスト OS ユーザにより、L2 エミュレーション失敗レポート (L2 emulation failure report) を誘発する巧妙に細工された命令を介して、サービス運用妨害 (L1 ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-7842 と同様の問題です。 (CVE-2010-5313)

net/unix/af_unix.c および net/unix/garbage.c に関する処理に不備があるため、ローカルユーザにより、個々のディスクリプタを閉じる前にUNIX ソケット上に送信されることで、ファイルディスクリプタの制限を回避され、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 (CVE-2013-4312)

arch/x86/kvm/x86.c には、競合状態のため、L2 ゲスト OS ユーザにより、L2 エミュレーション失敗レポート (L2 emulation failure report) を誘発する巧妙に細工された命令を介して、サービス運用妨害 (L1 ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2010-5313 と同様の問題です。 (CVE-2014-7842)

arch/x86/kernel/kvm.c 内の paravirt_ops_setup 関数には、KVM ゲストカーネル用に不適切な paravirt_enabled 設定を使用するため、ゲスト OS ユーザにより、16-bit 値を読む巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズムを回避される脆弱性が存在します。(CVE-2014-8134)

drivers/net/virtio_net.c の virtnet_probe 関数は、適切なメモリ割り当てをせずに FRAGLIST 機能のサポートを試行するため、ゲスト OS ユーザにより、巧妙に細工された、断片化されたパケットのシーケンスを介して、サービス運用妨害 (バッファオーバーフローおよびメモリ破損)状態にされる脆弱性が存在します。 (CVE-2015-5156)

fs/ext4/namei.c には、物理的に端末の操作が可能な攻撃者により、巧妙に細工された非ジャーナルファイルシステムを介して、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-2015 と関連する問題です。 (CVE-2015-7509)

IPv6 スタックの net/ipv6/addrconf.c は、MTU 値への変更試行を検証しないため、攻撃者により、(1) 準拠する最小値よりも小さな値、または (2) インターフェースの MTU よりも大きな値を介して、サービス運用妨害 (パケットロス) 状態にされる可能性が存在します。本脆弱性は、CVE-2015-0272 とは異なる脆弱性です。また、CVE-2015-0272 の問題の影響範囲は、NetworkManager に限定されています。 (CVE-2015-8215)

ext4 の実装は、特定のデータ構造の初期化を適切に追跡しないため、物理的に端末の操作が可能な攻撃者により、巧妙に細工された USB デバイスを介して、サービス運用妨害 (NULL ポインタデリファレンスおよびパニック) 状態にされる脆弱性が存在します。 (CVE-2015-8324)

ネットワーキングの実装は、特定のプロトコルファミリに対してプロトコル識別子を検証しないため、ローカルユーザにより、CLONE_NEWUSER サポートを利用して巧妙に細工された SOCK_RAW アプリケーションを実行されることで、サービス運用妨害サービス運用妨害 (NULL 関数ポインタデリファレンスおよびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。 (CVE-2015-8543)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-2.6.32-642.el6.src.rpm
    MD5: 350e913d4ee82a9c24f0e1ec17957bac
    SHA-256: 3ad1d4520434c05f9494f82f424a75c3942c94a89392d1801d71860de2676222
    Size: 125.81 MB

Asianux Server 4 for x86
  1. kernel-2.6.32-642.el6.i686.rpm
    MD5: 98b6b5025fb018a7a491f8e2b0d96ff9
    SHA-256: 3cc1105059073dfd7a93c644f8a595131dce42cf9f57f9196661126adac42382
    Size: 29.54 MB
  2. kernel-abi-whitelists-2.6.32-642.el6.noarch.rpm
    MD5: ec46e16e59ae1b8b968d9b822baa1c5d
    SHA-256: 4914818f99605fb084809be0a639883b8d75666db71ed1995a409fb191605529
    Size: 3.62 MB
  3. kernel-debug-2.6.32-642.el6.i686.rpm
    MD5: a20d82e36430e63b242fce99c0a1bdf7
    SHA-256: 682b1d2bc219ab47cea613e9c6943fa19ec4aa99caab1f646ae3241adef27d97
    Size: 30.32 MB
  4. kernel-debug-devel-2.6.32-642.el6.i686.rpm
    MD5: d995bccb2f454fbb64baa0c6c8a87b5f
    SHA-256: d59192405f74ae2520d650f584e32f79d398c67fc8edd6a419a08f866126431a
    Size: 10.56 MB
  5. kernel-devel-2.6.32-642.el6.i686.rpm
    MD5: 706913e847207693b5e047dca05bd981
    SHA-256: 383a6a3946d4952a027b55b6ecdc86c9ec8cdd4ec52eb59d64d67f2528cd5aeb
    Size: 10.52 MB
  6. kernel-doc-2.6.32-642.el6.noarch.rpm
    MD5: 0257467c5c8ca156be7f0d911f9819cf
    SHA-256: 97ffaf1c6b8517de573a2ab652aad2870322d8587030e89fcfccf7511c5bd248
    Size: 12.19 MB
  7. kernel-firmware-2.6.32-642.el6.noarch.rpm
    MD5: e99945f8ff3c23f4fe6f71c6d6307617
    SHA-256: 8ad093b0e8c2782ac5ef29b11f12fdb144f841475ffe47c00f619b6ee3c0a6e6
    Size: 28.06 MB
  8. kernel-headers-2.6.32-642.el6.i686.rpm
    MD5: bdfc6c0f8a5cd8c5ea775d56bc29f239
    SHA-256: 325994abbbc283bd2ff82349377091a01d09c5484f0b92f98dd14af03c760cb2
    Size: 4.35 MB
  9. perf-2.6.32-642.el6.i686.rpm
    MD5: 06559b4dcda106cb48d7d0e339e1dc48
    SHA-256: a992f6d52cbaa0aff372f4e7cdba83edf7b347cdf710f3ab9a021312d03e9273
    Size: 4.58 MB

Asianux Server 4 for x86_64
  1. kernel-2.6.32-642.el6.x86_64.rpm
    MD5: aaffcb8334201ea38c705f91284bf199
    SHA-256: b526a10121e28bbcc7aed2b0d223de2f637b7009fbc7f8f81419b710653b4672
    Size: 31.84 MB
  2. kernel-abi-whitelists-2.6.32-642.el6.noarch.rpm
    MD5: 9494c2a792de41b75129807e61895d46
    SHA-256: 3061fac117c16f7faced936060ec2ec224a702adf968864c68d34525b8ba52d9
    Size: 3.62 MB
  3. kernel-debug-2.6.32-642.el6.x86_64.rpm
    MD5: 485e6bae1ead6c22856ebcca61845366
    SHA-256: 32480cb226bd2b779b6ac2802c6ae92b777ffea09a32d990f90a67bd044f0ea5
    Size: 32.72 MB
  4. kernel-debug-devel-2.6.32-642.el6.x86_64.rpm
    MD5: 2b9ca2be07cc5dcbe183f2798732e956
    SHA-256: a4a9f987886e99dbdc334bd7dc52f4f578d08a641f437d03c50dbd9f1b8ec524
    Size: 10.61 MB
  5. kernel-devel-2.6.32-642.el6.x86_64.rpm
    MD5: 0e38d379d71520553a842682feed7753
    SHA-256: 29dcd2bcc6341b72256a827591479d6482761c00b2792e51ae27666a093dd3a2
    Size: 10.57 MB
  6. kernel-doc-2.6.32-642.el6.noarch.rpm
    MD5: ebd5ecf5892187dc2868d1f131c3fbdb
    SHA-256: e4b1add4aca61e65be27d0d5386fafd65e9192946c417eddee59419263fc5191
    Size: 12.19 MB
  7. kernel-firmware-2.6.32-642.el6.noarch.rpm
    MD5: 08d57df2c70ffc21db3a8489be2082d8
    SHA-256: b78967d26fe7eb399e49f646343af04d21f30fde4fea40aa16fbfaf46a18d0c8
    Size: 28.06 MB
  8. kernel-headers-2.6.32-642.el6.x86_64.rpm
    MD5: 978c85cc1e12002f6747f87ca70caf6c
    SHA-256: 38943e9c79b5063aca94a9f7fc23eb693e16db13703042cb33722b7afdbb6f0c
    Size: 4.35 MB
  9. perf-2.6.32-642.el6.x86_64.rpm
    MD5: d9accf3301a2860ea08d049044b3a492
    SHA-256: 0a65dc98952649d8f21c44f683d4ef94daf73663b30d8d23457e295ad3f86af0
    Size: 4.55 MB
Copyright© 2007-2015 Asianux. All rights reserved.