質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

2回答

2508閲覧

先日発表されたCentOSのkernelの脆弱性に関して

sabx

総合スコア200

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

1クリップ

投稿2017/11/14 04:49

編集2017/11/14 04:50

聞きたいこと

先日セキュリティ業務支援サービスにて、CentOS7のkernelに
複数のセキュリティホールが存在することが発表されました(該当脆弱性情報)
脆弱性の対応方法を確認してみると、kernelのバージョンを4.12.7以上にすることで、
複数のセキュリティーホールすべてに対応できるように見受けられましたが、
yum check-updateでkernelのアップデートを確認してみても、バージョン4.12.7は存在していないように見受けられました。
そこで、

  • yumリポジトリにて脆弱性対応したkernelが配布されたか確認などできるサイトはないか

を教えていただけたらと持っています。

環境

OS:CentOS7(AWS)
kernelの現行バージョン:3.10.0-514.10.2.el7

その他

CentOSにもyumリポジトリから脆弱性パッチがインストールされるように設定変更などは実施ています(参考サイト)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

CentOS、というかその元となるRed Hat Enterprise Linuxには大抵の修正はバックポートして適用されます。
つまりCentOS 7/Red Hat Enterprise Linux 7はkernelのバージョン番号は常に3.10から始まる番号ですが、新しく出たセキュリティの問題もこの3.10に対して適用されます。

で、3.10のどのバージョンに適用されたか知りたければCVE番号でWeb検索してRed Hatのページに行けばわかります。
一例としてCVE-2016-8399は https://access.redhat.com/security/cve/cve-2016-8399 から Red Hat Enterprise Linux 7のページである https://access.redhat.com/errata/RHSA-2017:2930 に遷移して、3.10.0-693.5.2というバージョンに修正が含まれていることがわかります。
同じバージョンのCentOSのパッケージにもこの修正が含まれることになります。

投稿2017/11/14 06:09

yunano

総合スコア841

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sabx

2017/11/14 06:31

ありがとうございます…! 確かにおっしゃる通りRHのセキュリティアドバイザリーに情報が記載してありましたね! 大変助かりました!
guest

0

こんにちは。

パッケージの履歴から見てはどうでしょうか。
修正されたcveの情報は出てきますので対象のものがあるかは確認できると思います。

rpm -q --changelog kernel

投稿2017/11/14 05:17

hy1234

総合スコア129

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sabx

2017/11/14 06:11 編集

回答ありがとうございます! パッケージ履歴を確認しましたが、2017/3/2以降の更新がありませんでした。。。 この場合、脆弱性対応しているrpmが存在しないということでしょうか…? -----------------------------以下更新履歴----------------------------- * Thu Mar 02 2017 Johnny Hughes <johnny@centos.org> [3.10.0-514.10.2.el7] - Manually debrand after auto debranding failed. * Mon Feb 20 2017 Frantisek Hrbata <fhrbata@hrbata.com> [3.10.0-514.10.2.el7] - [net] dccp: fix freeing skb too early for IPV6_RECVPKTINFO (Hannes Frederic Sowa) [1423462 1423463] * Mon Jan 30 2017 Frantisek Hrbata <fhrbata@hrbata.com> [3.10.0-514.10.1.el7] - [block] blk-mq: Fix NULL pointer updating nr_requests (David Milburn) [1416133 1384066] - [scsi] cxlflash: Fix crash in cxlflash_restore_luntable() (Gustavo Duarte) [1415146 1400524] - [scsi] cxlflash: Improve context_reset() logic (Gustavo Duarte) [1415146 1400524]
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問