kernel-3.10.0-862.6.3.el7

エラータID: AXSA:2018-3241:06

リリース日: 
2018/07/06 Friday - 15:34
題名: 
kernel-3.10.0-862.6.3.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- net/xfrm/xfrm_policy.c の xfrm_migrate 関数には、xfrm_userpolicy_id
の dir 値が XFRM_POLICY_MAX 以下であるかを検証しないため、ローカルユー
ザにより、XFRM_MSG_MIGRATE ネットリンクメッセージを介して、サービス運
用拒否(out-of-bound アクセス) 状態や、その他の不特定の影響を可能とす
る脆弱性が存在します。(CVE-2017-11600)

- 投機的実行および,すべてのメモリの書き込むアドレスが計算される前に投
機的な読み込みを行うマイクロプロセッサを持つシステムには,サイドチャネ
ル攻撃によって不正に情報を暴露する可能性のある脆弱性があります。この脆
弱性の別名は Speculative Store Bypass (SSB), Spectre Variant 4 です。
(CVE-2018-3639)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-11600
net/xfrm/xfrm_policy.c in the Linux kernel through 4.12.3, when CONFIG_XFRM_MIGRATE is enabled, does not ensure that the dir value of xfrm_userpolicy_id is XFRM_POLICY_MAX or less, which allows local users to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via an XFRM_MSG_MIGRATE xfrm Netlink message.
CVE-2018-3639
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-3.10.0-862.6.3.el7.src.rpm
    MD5: 39af106990537403c8b092b5892dd562
    SHA-256: d57785794f080c7bccd3512564b652827cbe542847f1269043082e542c8dd372
    Size: 93.70 MB

Asianux Server 7 for x86_64
  1. kernel-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: 09f324813d3e41e11b256e526e77c2a2
    SHA-256: 9243009dcc3af4df3aee2febac53dce47376889680475955e9ac2b9be19c9292
    Size: 46.05 MB
  2. kernel-abi-whitelists-3.10.0-862.6.3.el7.noarch.rpm
    MD5: bbd6631e0db99950afe4aa95b85cbb7c
    SHA-256: 220458e8d475c1628dcba7c63900d5c9733d1dc68673bcb80686e531199c4e76
    Size: 6.17 MB
  3. kernel-debug-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: 37bd7fe9151c1cd0947ccd23bc24dde8
    SHA-256: 7ded6e7cb71bd99f02e312a9537dfeca6a342970941ac38b5aaa7bf3e2961ef8
    Size: 48.05 MB
  4. kernel-debug-devel-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: eb941ffc424a525abce70c1d099c45be
    SHA-256: 5c126eec6ab5240036ead32df2f52ad34e5fbb352337965f74aa8cced58ca354
    Size: 15.77 MB
  5. kernel-devel-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: ca9cdceae4aa722db81cbae52acc0a6f
    SHA-256: 46637a8784c26cefc9e8d4f48e2e58e1f8fb416c1b94c082f88c1b69a9a01722
    Size: 15.71 MB
  6. kernel-doc-3.10.0-862.6.3.el7.noarch.rpm
    MD5: f0ba3f33f2abcaacbf00fc9154e155ee
    SHA-256: aa971d480120e82f5b44dc6a2a1fc73ef2be535da32dec41618f76bcfe314544
    Size: 17.48 MB
  7. kernel-headers-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: 26ba9a088e00c4c699b6e8d323e56871
    SHA-256: b3373d6badbcfd555d5bc6a0fe9e671541d4b2e980b04582dd072cdf5758a552
    Size: 7.12 MB
  8. kernel-tools-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: e1630c5cee6c780bd59585f8a16990d9
    SHA-256: 5b2504776c79a5c264c20f8228eb68fcbe6eda387542a0c776cae6cf93540eeb
    Size: 6.25 MB
  9. kernel-tools-libs-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: 2865e0a7179b551064fe7ace8a7425f4
    SHA-256: b001e1ec6ce63ed7f25d091973a720053e390f121511b07f8f3340dedf0b9710
    Size: 6.16 MB
  10. perf-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: 3f2e3beab0e4db5b2e00e73273cb21d3
    SHA-256: 2ce9682c9c751f5093804201b5a33201a21a1988356c2ba54a4786a5e791a4b4
    Size: 7.61 MB
  11. python-perf-3.10.0-862.6.3.el7.x86_64.rpm
    MD5: c679c77b5ac7bd075187161b27779391
    SHA-256: c5adc505e71c41f968961dcf71b4df27cc286aa53fe784d8bd712f607680682f
    Size: 6.25 MB