【CESA-2016:2962】最新バージョンのkernelが、Red Hat Enterprise Linux 5からご利用いただけるようになりました

CESA-2016:2962

最新バージョンのkernelが、Red Hat Enterprise Linux 5 からご利用いただけるようになりました。
Red Hat製品のセキュリティ及び品質は大変ご好評いただいております。
今回の最新バージョンVulnerability Scoring System(CVSS)は、各セキュリティホールへのアクセス安全面を厳重にクラス分けし、確実・安全に詳細レポートをお送りいたします。参照セクションのリンクをクリックしてください。
The kernel packages contain the Linux kernel, the core of any Linux operating
system.

Security Fix(es):

* A use-after-free vulnerability was found in the kernels socket recvmmsg
subsystem. This may allows remote attackers to corrupt memory and may allow
execution of arbitrary code. This corruption takes place during the error
handling routines within __sys_recvmmsg() function. (CVE-2016-7117, Important)

Bug Fix(es):

* Previously, guest virtual machines (VMs) on a Hyper-V server cluster got in
some cases rebooted during the graceful node failover test, because the host
kept sending heartbeat packets independently of guests responding to them. This
update fixes the bug by properly responding to all the heartbeat messages in the
queue, even if they are pending. As a result, guest VMs no longer get rebooted
under the described circumstances. (BZ#1391167)

Bugs fixed (see bugzilla for more information)
1382268 – CVE-2016-7117 kernel: Use-after-free in the recvmmsg exit path