kernel-3.10.0-514.6.1.el7

エラータID: AXSA:2017-1276:01

リリース日: 
2017/01/24 Tuesday - 18:09
題名: 
kernel-3.10.0-514.6.1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- include/net/tcp.h の tcp_check_send_head 関数は、データコピーの失
敗後、特定の SACK 状態を適切に維持しないため、ローカルユーザにより、巧
妙に細工された SACK オプションを介して、サービス運用妨害
(tcp_xmit_retransmit_queue の解放済みメモリの使用およびシステムクラッ
シュ) 状態にされる脆弱性が存在します。(CVE-2016-6828)

- net/socket.c の __sys_recvmmsg 関数には、recvmmsg システムコールの
エラー処理が不適切に扱われる問題によって、リモートの攻撃者により、解放済
みメモリの使用 (Use-after-free) により任意のコードを実行される脆弱性が
存在します。(CVE-2016-7117)

- net/sctp/sm_statefuns.c の sctp_sf_ootb 関数は、最初のチャンクの
長さの確認が不足しているため、リモートの攻撃者により、巧妙に細工された
SCTP データを介して、サービス運用妨害 (境界外の slab アクセス) 状態
にされる、もしくは不特定の影響を受ける脆弱性が存在します。
(CVE-2016-9555)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-6828
The tcp_check_send_head function in include/net/tcp.h in the Linux kernel before 4.7.5 does not properly maintain certain SACK state after a failed data copy, which allows local users to cause a denial of service (tcp_xmit_retransmit_queue use-after-free and system crash) via a crafted SACK option.
CVE-2016-7117
Use-after-free vulnerability in the __sys_recvmmsg function in net/socket.c in the Linux kernel before 4.5.2 allows remote attackers to execute arbitrary code via vectors involving a recvmmsg system call that is mishandled during error processing.
CVE-2016-9555
The sctp_sf_ootb function in net/sctp/sm_statefuns.c in the Linux kernel before 4.8.8 lacks chunk-length checking for the first chunk, which allows remote attackers to cause a denial of service (out-of-bounds slab access) or possibly have unspecified other impact via crafted SCTP data.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-3.10.0-514.6.1.el7.src.rpm
    MD5: 3d45108cf895c6cc5702d4f4666b9041
    SHA-256: d07d4967ba3d01d2c1f29410b82930ada6f995346c056d2099fbea6bf915cb48
    Size: 84.83 MB

Asianux Server 7 for x86_64
  1. kernel-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: a86c4d0f8d6446ec089244c36894b785
    SHA-256: 01b78faba420c273d100fc6a37ab4d574ea9f0a26a62ca20bd4ebbd4942e1c92
    Size: 37.26 MB
  2. kernel-abi-whitelists-3.10.0-514.6.1.el7.noarch.rpm
    MD5: 96aa7210d5394be1d9789199e3980f67
    SHA-256: 43a5e611a32ace512f50932fbf1acd19afe4ac6b87d6d99739933c1a2dfb2829
    Size: 3.88 MB
  3. kernel-debug-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: 8d9a38199969b28eb7d485b9550c3673
    SHA-256: 90fea273f19d442b742fe045047bbb2dea3028944a623cc570d09620b7d3f8f4
    Size: 39.06 MB
  4. kernel-debug-devel-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: 08cdbccca130c290453ab5f9bfb6d197
    SHA-256: 34937d9c2ee3f7f01706b4c96763620ba5d2119f941a7927fd27ebcaf275bb05
    Size: 12.95 MB
  5. kernel-devel-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: 19c96bc16dd84ac4611ecbab31adf310
    SHA-256: bce4aa61bb56611e7d5e0a49ae033f391e2459385b07c3bb1138807449ffad97
    Size: 12.89 MB
  6. kernel-doc-3.10.0-514.6.1.el7.noarch.rpm
    MD5: 33cb75bb2e8044f9c961a14facce9c39
    SHA-256: ade7ae00cd3155cb267bc47a7d61e67947794d6ddd7f5e1932bc2708693f3e16
    Size: 15.18 MB
  7. kernel-headers-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: 2ec996c0f251985b7fa343646cc586ac
    SHA-256: d7ede23148660e093eb1e439928a8ef75f6c70b6a5613f614e5c0ef7fb470040
    Size: 4.78 MB
  8. kernel-tools-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: f832bd855d9599a4345e6be479beaf1c
    SHA-256: a0b2e7fe5950389099c686283c8df58efc1a11b1240decfb6e2c06b65f62fc7d
    Size: 3.96 MB
  9. kernel-tools-libs-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: 42311c77b08b54c8cc9c44d3b094382e
    SHA-256: 190eb3506dc9af567c7ce0c866e606d9b3f18ccbe26bdd13e7a6dc1969b2fd99
    Size: 3.88 MB
  10. perf-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: 6df7c302bdacb639ff3e5670719d342d
    SHA-256: c80d70bcfeedf32ab309318bfe0962f5a6ba53e9b2a35b1eb706bef58eb396b7
    Size: 5.07 MB
  11. python-perf-3.10.0-514.6.1.el7.x86_64.rpm
    MD5: 6188fc6831eab9532a1db1088b2f1fa7
    SHA-256: 89b439509962254f93424a855b3f3584ddb098ab3d65d4576fd1cd0724529b59
    Size: 3.96 MB