kernel-3.10.0-327.28.2.el7
エラータID: AXSA:2016-647:05
リリース日:
2016/08/31 Wednesday - 16:34
題名:
kernel-3.10.0-327.28.2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Linux カーネルの fs/overlayfs/inode.c にある ovl_setattr関数には、
異なる settattr 操作をマージしようとした結果、ローカルユーザーが、巧妙に細
工されたアプリケーションを介して、意図されたアクセス制限を回避し、任意のオー
バーレイファイの属性の改ざんを許してしまう脆弱性があります。(CVE-2015-8660)
- s360プラットフォーム上の Linux カーネルにおける fork 実装は 4 ページテー
ブルレベルの場合をうまく処理できませんでした。これは
arch/s390/include/asm/mmu_context.hと arch/s390/include/asm/pgalloc.h
に関連する巧妙に細工されたアプリケーションを介して、ローカルユーザがサービ
ス拒否状態 (システムクラッシュ) に陥らせることができ、その他不特定な影響を
引き起こす可能性があるという脆弱性があります。 (CVE-2016-2143)
- Linux カーネルの security/keys/key.c における
key_reject_and_link 関数はデータ構造を確実に初期化しておらず、ローカル
ユーザが巧妙に細工された keyctl request2 コマンドによって、サービス妨害
攻撃(システムクラッシュ)を引き起こす脆弱性があります。(CVE-2016-4470)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-8660
The ovl_setattr function in fs/overlayfs/inode.c in the Linux kernel through 4.3.3 attempts to merge distinct setattr operations, which allows local users to bypass intended access restrictions and modify the attributes of arbitrary overlay files via a crafted application.
The ovl_setattr function in fs/overlayfs/inode.c in the Linux kernel through 4.3.3 attempts to merge distinct setattr operations, which allows local users to bypass intended access restrictions and modify the attributes of arbitrary overlay files via a crafted application.
CVE-2016-2143
The fork implementation in the Linux kernel before 4.5 on s390 platforms mishandles the case of four page-table levels, which allows local users to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted application, related to arch/s390/include/asm/mmu_context.h and arch/s390/include/asm/pgalloc.h.
The fork implementation in the Linux kernel before 4.5 on s390 platforms mishandles the case of four page-table levels, which allows local users to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted application, related to arch/s390/include/asm/mmu_context.h and arch/s390/include/asm/pgalloc.h.
CVE-2016-4470
The key_reject_and_link function in security/keys/key.c in the Linux kernel through 4.6.3 does not ensure that a certain data structure is initialized, which allows local users to cause a denial of service (system crash) via vectors involving a crafted keyctl request2 command.
The key_reject_and_link function in security/keys/key.c in the Linux kernel through 4.6.3 does not ensure that a certain data structure is initialized, which allows local users to cause a denial of service (system crash) via vectors involving a crafted keyctl request2 command.
追加情報:
N/A
ダウンロード:
SRPMS
- kernel-3.10.0-327.28.2.el7.src.rpm
MD5: 1fb90dc2b01592e31af862542a481678
SHA-256: 6c8683edf83ade1106d7336d039e57ee077d4efbce6ddbb11deb1ffe3a80b555
Size: 79.23 MB
Asianux Server 7 for x86_64
- kernel-3.10.0-327.28.2.el7.x86_64.rpm
MD5: dafa073cf1283b752702666da34de730
SHA-256: d1b5cb98e28de1e90af0b233619a4195b053f54e2dc8ab0ecc1b91408c64616a
Size: 33.05 MB - kernel-abi-whitelists-3.10.0-327.28.2.el7.noarch.rpm
MD5: eb6c4f3cf0a7304baf9abfecb03ffc74
SHA-256: 5daaa05641976bd25c75cb38768cfd4597891d96539bd6a01cd97d23bd91f71b
Size: 2.33 MB - kernel-debug-3.10.0-327.28.2.el7.x86_64.rpm
MD5: d6508c95da4e4b831063031c014f8b77
SHA-256: 77e6f0510bd0cef78b03ce381684c8387fd3309b6c97450cbed591a09a00cfa8
Size: 34.67 MB - kernel-debug-devel-3.10.0-327.28.2.el7.x86_64.rpm
MD5: c1e8425786b137c0b865021ba766bf2c
SHA-256: bd1d1f45025452d1ece3ec6b99c0bccfe4ad9d844129ceecb02c65bd5187e7a8
Size: 11.05 MB - kernel-devel-3.10.0-327.28.2.el7.x86_64.rpm
MD5: 6fd66d08dbab12fff043953016b7be84
SHA-256: 887517dc127e5d5aeb6992251eaa68c34d9f3aaf5aca42a0979d9eebfa5816bd
Size: 10.98 MB - kernel-doc-3.10.0-327.28.2.el7.noarch.rpm
MD5: df6c68bc438a9743e626bc931cc691ce
SHA-256: affe1ba34c5b66c65e09255a7f4b0a3becb5b13dd30aff3b46307296c328cb3e
Size: 13.45 MB - kernel-headers-3.10.0-327.28.2.el7.x86_64.rpm
MD5: 320345efac23f98ec4ba79b51818e7c9
SHA-256: 8973134bcad6578f37371471e8590290cc11832737e2eabfb57ee9b2940e39de
Size: 3.20 MB - kernel-tools-3.10.0-327.28.2.el7.x86_64.rpm
MD5: ae6f5569781ab3275147b18d69147f2d
SHA-256: 41c363edcbc6972c5cdba1ad0fad49cc52b3c20a4d75461a8fa01abdd2d7401a
Size: 2.41 MB - kernel-tools-libs-3.10.0-327.28.2.el7.x86_64.rpm
MD5: 52125c25c1108c2d0a5e8b1e9530cb1e
SHA-256: 307a2b3613dd3154ab1cd78f5d6442dfb11dcbc9a66feb44731f0bf67d0e6e88
Size: 2.33 MB - perf-3.10.0-327.28.2.el7.x86_64.rpm
MD5: 7d113a2e523a77986d45548ab7d526ec
SHA-256: 46ee5843d5a6ada661e4f263ffce59d2560cf8f54c54e6d05354b273f8be0688
Size: 3.33 MB - python-perf-3.10.0-327.28.2.el7.x86_64.rpm
MD5: 859cf4bc0e9aee9fa087e2edce7a7a8b
SHA-256: 75cc6a173b9f14705ea514312fe2afcf3e21b8a21b635c98a5ae890ab650564f
Size: 2.41 MB