[Linux] CVE-2017-1000364

原文はこちら。
https://blogs.oracle.com/wim/cve-2017-1000364

多くの方々がCVE-2017-1000364について聞いたり読んだりされていると思います。まだの方は、以下のURLに情報が上がっています。
All posts tagged with CVE-2017-1000364 (Qualy's Blog)
https://blog.qualys.com/tag/cve-2017-1000364
CVE-2017-1000364 Detail
https://nvd.nist.gov/vuln/detail/CVE-2017-1000364
Linux Kernel CVE-2017-1000364 Local Memory Corruption Vulnerability
http://www.securityfocus.com/bid/99130
問題はLinuxのStack Guard Pageのサイズで発見されました。具体的には4kサイズのStack Guard Pageが十分に大きくないためにStack Guard Pageを飛び越えることがあります(バイパスしてしまいます)。これはLinux Kernelバージョン4.11.5以前に影響します(Stack Guard Pageは2010年に導入されました)。
このCVEは9.8という非常に高いCVSSスコアです。
このCVEに対処するため、Oracle Linux用のパッケージ・リリースが数多くあります。
CVE-2017-1000366 (アップデートされたglibc)
https://linux.oracle.com/cve/CVE-2017-1000366.html
アップデートされたカーネル(CVE-2017-1000364)
https://linux.oracle.com/cve/CVE-2017-1000364.html
とても重要な追加情報として、Kspliceを使うとオンラインで修正を適用することができます。そのため、Oracle Linuxのサポートサブスクリプションをお持ちのお客様は、uptrack-upgradeを実行中のカーネルで実行するだけでよいのです。再起動は必要ありません。
# uptrack-upgrade
The following steps will be taken:
Install [8cpcuyra] CVE-2017-1000364: Increase stack guard size to 1 MiB.

Go ahead [y/N]? y
Installing [8cpcuyra] CVE-2017-1000364: Increase stack guard size to 1 MiB.
Your kernel is fully up to date.
Effective kernel version is 4.1.12-94.3.7.el7uek

0 件のコメント:

コメントを投稿