SECUREMATRIX

11734 : XP000393-kernel の脆弱性対応について

メーカ公開情報


掲載日:2024/03/22

 

対象 Version / OS:

SECUREMATRIX V12~V12.5 / Red Hat Enterprise Linux 8.4 (64bit)

SECUREMATRIX V13 / Red Hat Enterprise Linux 8.8 (64bit)

 

質問:

Common Vulnerabilities and Exposures (以下、CVE) の脆弱性情報 "CVE-2023-5178"について SECUREMATRIX は該当しますか。

 

回答:

Kernel の脆弱性 (CVE-2023-5178) に関して SECUREMATRIX の対象ディストリビューションに当該の脆弱性に該当する

RPM パッケージバージョンがインストールされており、本脆弱性の影響を受ける可能性があるため対処が必要となります。

 

対策:

Kernel を本問題が修正されているバージョンへアップデートする事により対処が可能です。

適用手順については後述の手順を参照してください。

 

< 手順 >

1. 各 SECUREMATRIX サーバーで作業用ディレクトリを作成します。

 [ コマンド : root ユーザー ]

 # cd /home/smxd

 # mkdir 2024CVE_kernel_update

 

2. 使用しているディストリビューションおよび パッケージのバージョンを確認します。

 [ コマンド : root ユーザー ]

 # rpm -qa | grep kernel

 # rpm -qa | grep python3-perf

 

下記のバージョンより古い場合のみアップデートを行ないます。

  kernel-4.18.0-513.18.1.el8_9.x86_64.rpm

  python3-perf-4.18.0-513.18.1.el8_9.x86_64.rpm

 

3. 使用しているディストリビューションに対応した RPM ファイルを Red Hat 社の Web サイトから入手し、各作業用ディレクトリへ配置します。

(2024/3/22 時点、弊社にて動作確認を行った最新 RPM ファイルは、以下となります)

 

a. 以下の RPM を /home/smxd/2024CVE_kernel_update に配置します。

   kernel-modules-4.18.0-513.18.1.el8_9.x86_64.rpm

   kernel-tools-4.18.0-513.18.1.el8_9.x86_64.rpm

   kernel-tools-libs-4.18.0-513.18.1.el8_9.x86_64.rpm

   python3-perf-4.18.0-513.18.1.el8_9.x86_64.rpm

   kernel-4.18.0-513.18.1.el8_9.x86_64.rpm

   kernel-core-4.18.0-513.18.1.el8_9.x86_64.rpm

 

4. 以下のコマンドにより、パッケージのアップデートを行います。

 [ コマンド : root ユーザー ]

 # cd /home/smxd/2024CVE_kernel_update

 # rpm -Uvh *.rpm

 

5. 各 SECUREMATRIX サーバーを再起動します。

 [ コマンド : root ユーザー ]

 # reboot

 

6. 再起動後、以下のコマンドにより、パッケージがアップデートされたことを確認します。

 [ コマンド : root ユーザー ]

 # rpm -qa | grep kernel

   kernel-4.18.0-513.18.1.el8_9.x86_64.rpm

 # rpm -qa | grep python3-perf

   python3-perf-4.18.0-513.18.1.el8_9.x86_64.rpm

 

以上で、kernel の脆弱性対応の適用は完了となります。


2024/07/09 10:26:56
2024/07/09 11:16:52