linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))

7/12(JST)にlinux kernelの脆弱性が公開されました。影響度合いもImportantのため、ここではこの脆弱性に対する各ディストリビューションの対応状況をまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

7/12(JST)に、Red Hat Enterprise Linuxから、linux kernelの脆弱性(CVE-2016-5696: was CVE-2016-5389)の修正が報告されています。影響度合いも”Important”のため、ここでは、この脆弱性について簡単にまとめてみます。

Priority

Important

3.6以降のKernel またはRFC 5961部分がバックポートされたKernel

リモートの攻撃者による、TCPストリームのインジェクション、又はコントロールの可能性
重要度 – Important
3.6以降にLinux Kernelに追加されたRFC 5961(‘Blind In-Window Attack’に対するTCPのRobustnessの向上)のchalleng ACKの実装に問題が有り、ClientIP/ServerIP/ServerPortを知っている攻撃者により、Client/Serverに対する’Blind’攻撃への精度を上げることが可能になります。

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

また、kernelの更新のため、システムの再起動が必要になります。kernel更新後の再起動時にはpacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[セミナー告知]

9/14に「OSSセキュリティナイター vol.2」と題して、セキュリティのセミナーを行います。

この回では「まだまだ続く急増するランサムウェアその脅威とOSSの対策」として、ランサムウェアのリスクとOSSでの対策方法などをお話します。

また、LinuxFoundationでのセキュリティに対する取り組みや、Intel Security (マカフィー株式会社)による脆弱性リスク管理も併せてご紹介します。

http://connpass.com/event/37360/がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

関連コンテンツ: Red Hat Satellite 6でerrataを適用してみる; linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565); Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728)

—–