Kazuki Omo

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389)) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389)) — | サイオスOSS | サイオステクノロジー
現在位置: ホーム / セキュリティ ブログ / linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))

7/12(JST)にlinux kernelの脆弱性が公開されました。影響度合いもImportantのため、ここではこの脆弱性に対する各ディストリビューションの対応状況をまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

7/12(JST)に、Red Hat Enterprise Linuxから、linux kernelの脆弱性(CVE-2016-5696: was CVE-2016-5389)の修正が報告されています。影響度合いも"Important"のため、ここでは、この脆弱性について簡単にまとめてみます。

 

関連するCVE

CVE-2016-5696

Priority

Important

影響するバージョン

3.6以降のKernel またはRFC 5961部分がバックポートされたKernel

CVE概要(詳細はCVEのサイトをご確認ください)

  • リモートの攻撃者による、TCPストリームのインジェクション、又はコントロールの可能性

  • 重要度 - Important

  • 3.6以降にLinux Kernelに追加されたRFC 5961('Blind In-Window Attack'に対するTCPのRobustnessの向上)のchalleng ACKの実装に問題が有り、ClientIP/ServerIP/ServerPortを知っている攻撃者により、Client/Serverに対する'Blind'攻撃への精度を上げることが可能になります。

主なディストリビューションの対応方法

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

また、kernelの更新のため、システムの再起動が必要になります。kernel更新後の再起動時にはpacemakerなどOSSのクラスタ製品LifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

kernel: challenge ACK counter information disclosure.

[セミナー告知]

9/14に「OSSセキュリティナイター vol.2」と題して、セキュリティのセミナーを行います。

この回では「まだまだ続く急増するランサムウェア その脅威とOSSの対策」として、ランサムウェアのリスクとOSSでの対策方法などをお話します。


また、LinuxFoundationでのセキュリティに対する取り組みや、Intel Security (マカフィー株式会社)による脆弱性リスク管理も併せてご紹介します。


http://connpass.com/event/37360/がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

関連コンテンツ
Red Hat Satellite 6でerrataを適用してみる
linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565)
Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728)
OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

----- EXTENDED BODY:

この記事の筆者

Kazuki Omo

  • アーカイブ
  • ウェブサイト

前へ

wgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971) — | サイオスOSS | サイオステクノロジー

次へ

SELinuxを用いて2つのhttpdインスタンスに独立なドメインを割り当てる。 — | サイオスOSS | サイオステクノロジー