現在位置: ホーム / セキュリティ ブログ / linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))

7/12(JST)にlinux kernelの脆弱性が公開されました。影響度合いもImportantのため、ここではこの脆弱性に対する各ディストリビューションの対応状況をまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

7/12(JST)に、Red Hat Enterprise Linuxから、linux kernelの脆弱性(CVE-2016-5696: was CVE-2016-5389)の修正が報告されています。影響度合いも"Important"のため、ここでは、この脆弱性について簡単にまとめてみます。

 


関連するCVE

CVE-2016-5696

Priority

Important

影響するバージョン

3.6以降のKernel またはRFC 5961部分がバックポートされたKernel

CVE概要(詳細はCVEのサイトをご確認ください)

  • リモートの攻撃者による、TCPストリームのインジェクション、又はコントロールの可能性

  • 重要度 - Important

  • 3.6以降にLinux Kernelに追加されたRFC 5961('Blind In-Window Attack'に対するTCPのRobustnessの向上)のchalleng ACKの実装に問題が有り、ClientIP/ServerIP/ServerPortを知っている攻撃者により、Client/Serverに対する'Blind'攻撃への精度を上げることが可能になります。


主なディストリビューションの対応方法


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

また、kernelの更新のため、システムの再起動が必要になります。kernel更新後の再起動時にはpacemakerなどOSSのクラスタ製品LifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

kernel: challenge ACK counter information disclosure.


[セミナー告知]

9/14に「OSSセキュリティナイター vol.2」と題して、セキュリティのセミナーを行います。

この回では「まだまだ続く急増するランサムウェア その脅威とOSSの対策」として、ランサムウェアのリスクとOSSでの対策方法などをお話します。


また、LinuxFoundationでのセキュリティに対する取り組みや、Intel Security (マカフィー株式会社)による脆弱性リスク管理も併せてご紹介します。


http://connpass.com/event/37360/がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン