kernel-3.10.0-327.22.2.el7
エラータID: AXSA:2016-613:04
リリース日:
2016/08/09 Tuesday - 00:28
題名:
kernel-3.10.0-327.22.2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
net/sctp/sm_sideeffect.c には、ロックとソケットの関係を適切に管理しないため、ローカルユーザにより、巧妙に細工された sctp_accept コールを介して、サービス運用妨害 (デッドロック) 状態にされる脆弱性が存在します。(CVE-2015-8767)
InfiniBand (別名 IB) スタックは、不正に write システムコールに依存するため、ローカルユーザにより、uAPI インターフェースを介して、サービス運用妨害 (カーネルメモリへの書き込み操作) 状態にされる、あるいは不特定の影響を受ける脆弱性が存在します。(CVE-2016-4565)
lib/asn1_decoder.c には、整数オーバーフローの問題があるため、ローカルユーザにより、巧妙に細工された ASN.1 データを介して、権限を取得される脆弱性が存在します。(CVE-2016-0758)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-8767
net/sctp/sm_sideeffect.c in the Linux kernel before 4.3 does not properly manage the relationship between a lock and a socket, which allows local users to cause a denial of service (deadlock) via a crafted sctp_accept call.
net/sctp/sm_sideeffect.c in the Linux kernel before 4.3 does not properly manage the relationship between a lock and a socket, which allows local users to cause a denial of service (deadlock) via a crafted sctp_accept call.
CVE-2016-4565
The InfiniBand (aka IB) stack in the Linux kernel before 4.5.3 incorrectly relies on the write system call, which allows local users to cause a denial of service (kernel memory write operation) or possibly have unspecified other impact via a uAPI interface.
The InfiniBand (aka IB) stack in the Linux kernel before 4.5.3 incorrectly relies on the write system call, which allows local users to cause a denial of service (kernel memory write operation) or possibly have unspecified other impact via a uAPI interface.
追加情報:
N/A
ダウンロード:
SRPMS
- kernel-3.10.0-327.22.2.el7.src.rpm
MD5: 0d95da689ab938924fbc7c3b8dd6d044
SHA-256: 391fe3e2ab5373a14cf8e71cd4106b1b3508617db98d79683a98b1cadddc5f19
Size: 79.20 MB
Asianux Server 7 for x86_64
- kernel-3.10.0-327.22.2.el7.x86_64.rpm
MD5: 41f1e6ad3075dbbd0471646f2b0fd799
SHA-256: 6fc21437a696a992267192b194c2a4a10a954689132756e905e99b180158cddf
Size: 33.05 MB - kernel-abi-whitelists-3.10.0-327.22.2.el7.noarch.rpm
MD5: 6efc6944e16b05b8d8fe579348d8d908
SHA-256: af6a96bb418a84f91761eebe4b5644b1667181ac0ece3ebf7c900ff4a28a3a8c
Size: 2.33 MB - kernel-debug-3.10.0-327.22.2.el7.x86_64.rpm
MD5: bf289da08ae60f2890197b0fa8590eb2
SHA-256: 5b40f1a399ce9c37c0a5905731376e3f226e39eeab2f1a305f2a3431aa17339b
Size: 34.67 MB - kernel-debug-devel-3.10.0-327.22.2.el7.x86_64.rpm
MD5: 86fc3cb61ec745df00163308b366acd8
SHA-256: b66a27edc18d51b9175458ae18e60e47e258c8997cee7113e739920e42ba6436
Size: 11.04 MB - kernel-devel-3.10.0-327.22.2.el7.x86_64.rpm
MD5: a3cdedc1dd0c30f37f46548fb8e9ec8a
SHA-256: 9436f91cfb57fa14e13c0d1e7836ee518473b5e6781d689491e69afdeb6c772d
Size: 10.98 MB - kernel-doc-3.10.0-327.22.2.el7.noarch.rpm
MD5: 6548c00d09aa9ca1f3db3c85b119e3f2
SHA-256: 83206ad23194a6a884388dd237acff3f1bea3698de5434d56408a3e1c7d12323
Size: 13.44 MB - kernel-headers-3.10.0-327.22.2.el7.x86_64.rpm
MD5: 9e5526a28d3605c100d65df1a5fbd125
SHA-256: 871f2377ce1a5d89fdb89fb126beca7b2172efb98f52ff5d74470929a8aaccb2
Size: 3.19 MB - kernel-tools-3.10.0-327.22.2.el7.x86_64.rpm
MD5: 8047cf4cb41fecc1d03c1f119cd030b2
SHA-256: 0f9de30f0a3d75c4bca01e5966317495bd3ffd898b011cf6a2d3a3fce651df7d
Size: 2.40 MB - kernel-tools-libs-3.10.0-327.22.2.el7.x86_64.rpm
MD5: 31940d6e458649af763af87602e25dac
SHA-256: 569defdc24235063f029f03b91d9322dbc773e9e927c23141942ff7189c81925
Size: 2.33 MB - perf-3.10.0-327.22.2.el7.x86_64.rpm
MD5: 90ca3085d254cd08b0d55cfcd7d73c50
SHA-256: 08cc6ba0fb8b1cdbfa223e2e71e9df98f8dd8ae1c477e73b35afbe64e69034b8
Size: 3.32 MB - python-perf-3.10.0-327.22.2.el7.x86_64.rpm
MD5: 2c20978cf1b4f3e7b57b8fcf66e18273
SHA-256: 289a69108211e995ce9f23df8c2b33a9bd32019e5eff512f7ef2431156b0a495
Size: 2.40 MB