masalibの日記

システム開発、運用と猫の写真ブログです

【備忘録】Linuxカーネルに3件の深刻な脆弱性

まだパッチがフィックスしていない物もあるので備忘録です
japan.zdnet.com

重要度:高 CVE-2016-8655

https://bugzilla.redhat.com/show_bug.cgi?id=1400019
af_packet.cのバグで特権ユーザ以外からパケットソケットを生成されるバグ
ソケットを悪用されて特権ユーザで任意コードを実行されたりする

https://access.redhat.com/security/cve/CVE-2016-8655
RHEL7系は影響をうけ、RHEL5系と6系は影響を受けない

RHEL7系は検証中だったため、セーフ!!(・∀・)

重要度:中 CVE-2016-6480

https://bugzilla.redhat.com/show_bug.cgi?id=1362466
ローカルからシステムをクラッシュさせることが出来る
進入されなければあまり関係ない

https://access.redhat.com/security/cve/cve-2016-6480
RHEL6系は影響を受け、RHEL5系は影響を受けない

進入されたら、そもそも終わりのような・・・
(゜∀。)ワヒャヒャヒャヒャヒャヒャ

重要度:低 CVE-2016-6828

https://bugzilla.redhat.com/show_bug.cgi?id=1367091
TCP再送コードの脆弱性を利用して、システムをクラッシュされたり
任意のコードを実行できる"かもしれない"という脆弱性で影響度は低い

RHEL5系6系7系で影響を受ける

いずれもカーネルへの最新パッチ適用となる模様
サーバの再起動が必須
バグ対応状況のサイトを見ると正式なパッチリリースがされていない

チェックが必要だ~・・・

2016/12/19の時点で更新なし