メーカ公開情報
SECUREMATRIX V12~V12.5 / Red Hat Enterprise Linux 8.4 (64bit)
SECUREMATRIX V13 / Red Hat Enterprise Linux 8.8 (64bit)
Common Vulnerabilities and Exposures (以下、CVE) の脆弱性情報 "CVE-2023-5178"について SECUREMATRIX は該当しますか。
Kernel の脆弱性 (CVE-2023-5178) に関して SECUREMATRIX の対象ディストリビューションに当該の脆弱性に該当する
RPM パッケージバージョンがインストールされており、本脆弱性の影響を受ける可能性があるため対処が必要となります。
Kernel を本問題が修正されているバージョンへアップデートする事により対処が可能です。
適用手順については後述の手順を参照してください。
< 手順 >
1. 各 SECUREMATRIX サーバーで作業用ディレクトリを作成します。
[ コマンド : root ユーザー ]
# cd /home/smxd
# mkdir 2024CVE_kernel_update
2. 使用しているディストリビューションおよび パッケージのバージョンを確認します。
[ コマンド : root ユーザー ]
# rpm -qa | grep kernel
# rpm -qa | grep python3-perf
下記のバージョンより古い場合のみアップデートを行ないます。
kernel-4.18.0-513.18.1.el8_9.x86_64.rpm
python3-perf-4.18.0-513.18.1.el8_9.x86_64.rpm
3. 使用しているディストリビューションに対応した RPM ファイルを Red Hat 社の Web サイトから入手し、各作業用ディレクトリへ配置します。
(2024/3/22 時点、弊社にて動作確認を行った最新 RPM ファイルは、以下となります)
a. 以下の RPM を /home/smxd/2024CVE_kernel_update に配置します。
kernel-modules-4.18.0-513.18.1.el8_9.x86_64.rpm
kernel-tools-4.18.0-513.18.1.el8_9.x86_64.rpm
kernel-tools-libs-4.18.0-513.18.1.el8_9.x86_64.rpm
python3-perf-4.18.0-513.18.1.el8_9.x86_64.rpm
kernel-4.18.0-513.18.1.el8_9.x86_64.rpm
kernel-core-4.18.0-513.18.1.el8_9.x86_64.rpm
4. 以下のコマンドにより、パッケージのアップデートを行います。
[ コマンド : root ユーザー ]
# cd /home/smxd/2024CVE_kernel_update
# rpm -Uvh *.rpm
5. 各 SECUREMATRIX サーバーを再起動します。
[ コマンド : root ユーザー ]
# reboot
6. 再起動後、以下のコマンドにより、パッケージがアップデートされたことを確認します。
[ コマンド : root ユーザー ]
# rpm -qa | grep kernel
kernel-4.18.0-513.18.1.el8_9.x86_64.rpm
# rpm -qa | grep python3-perf
python3-perf-4.18.0-513.18.1.el8_9.x86_64.rpm
以上で、kernel の脆弱性対応の適用は完了となります。