NI Linux Real-Timeセキュリティ更新 - 2014年11月



使用ソフトウェア: Driver Software>>NI-RIO
使用ソフトウェア・バージョン: 13.0
使用ソフトウェア・バージョンに特化: N/A
二次のソフトウェア: N/A
ハードウェア: CompactRIO>>Chassis (Backplanes)>>cRIO-9149, CompactRIO>>Controllers>>cRIO-9068, CompactRIO>>Controllers>>cRIO-9034, CompactRIO>>Controllers>>cRIO-9031, CompactRIO>>Chassis (Backplanes)>>cRIO-9033, CompactRIO>>Chassis (Backplanes)>>cRIO-9030, CompactRIO>>Controllers>>CRIO-9067, CompactRIO>>Chassis (Backplanes)>>CRIO-9066

問題: このセキュリティ更新について詳細を説明してください。ShellShock脆弱性とは何ですか。

解決策:
  1. 影響を受けるターゲット
    1. 影響を受けるCompactRIOターゲット
    2. 影響を受けるVisionターゲット
    3. 影響を受けるCompactDAQターゲット
  2. インストール手順
    1. CompactRIO用のインストール手順
    2. Vision用のインストール手順
    3. CompactDAQ用のインストール手順
  3. 背景
  4. パッチの詳細
  5. パッチのダウンロード場所

NIは、次の表に記載されているターゲット用のNI Linux Real-Timeオペレーティングシステムに影響を与えるセキュリティ脆弱性に関するセキュリティパッチをリリースしました。 下の製品ファミリごとのインストール手順を確認してください。 影響を受ける複数の製品ファミリのデバイスを使用している場合は、影響を受ける全製品にパッチが適用されるように該当する各製品ファミリ用のインストール手順を完了してください。

影響を受けるターゲット
ソフトウェアファミリ ターゲット
CompactRIO cRIO-9030
  cRIO-9031
  cRIO-9033
  cRIO-9034
  cRIO-9038
  cRIO-9066
  cRIO-9067
  cRIO-9068
  NI 9149
  sbRIO-9651
  myRIO-1900
  myRIO-1950
  NI roboRIO
Compact Vision System
CVS-1458RT
  CVS-1459RT
CompactDAQ cDAQ-9132
  cDAQ-9134


上記のデバイスを所有しているか、使用する予定がある場合は、このパッチをインストールして、この脆弱性を修正することを強く推奨します。

適切なソフトウェアをインストールする

CompactRIO
現在または将来のデバイスにこのセキュリティ更新が適用されるように、次の手順に従ってください。
  1.  ホストシステムにCompactRIO 14.0.1または14.1.0がインストールされていることを確認してください。Measurement & Automation Explorer(MAX)で、 マイシステム→ソフトウェア を展開して、CompactRIO 14.0.1または14.1.0が表示されることを確認します。 このパッチは、NI 更新サービスから、または関連リンクセクションのダウンロードページからダウンロードできます。

  2. ホストコンピュータにNI Linux Real-Time Security Update for CompactRIO - November 2014をインストールしてください。 システムにパッチが適用されているかどうかは、<Program Files>\National Instruments\Shared\Firmware\76D6\フォルダのファームウェアリビジョンが2.2.0f0になっていることで確認できます。すべての開発システムにパッチが適用されていることを確認してください。

  3. 影響を受けるコントローラのファームウェアを更新します。 お使いのコントローラのファームウェアを更新する方法については、技術サポートデータベース 6O3H4IJQを参照してください。ファームウェアを更新することで、コントローラのセーフモードにパッチが適用され、セーフモード中の脆弱性が保護されます。MAXで、コントローラのシステム設定タブをクリックして、ファームウェアリビジョンが2.2.0f0以降であることを確認してください。 この手順をスキップすると、下のような画面が表示されます。 次のようなメッセージが表示されます。「選択されたソフトウェアのバージョンには、ファームウェアのバージョン2.2.0が必要です。 「システム設定」ビューの「ファームウェアを更新」ボタンをクリックしてターゲットのファームウェアをアップグレードしてください。



  4. ターゲットのソフトウェアをアップデートします。ターゲットをフォーマットして、ソフトウェアを再インストールするには、技術サポートデータベース 3O1CE2C5を参照してください。 ソフトウェアを更新することで、通常稼動時のオペレーティングシステムのランタイムモードにパッチが適用されます。 MAXで、ターゲットの下のソフトウェアを展開して、NI CompactRIO 14.1.1が表示されることを確認します。

  5. 影響を受けるすべてのCompactRIOターゲットに対して手順3と4を繰り返します。


Compact Vision System
現在または将来のデバイスにこのセキュリティ更新が適用されるように、次のすべての手順を実行する必要があります。
  1. ホストシステムにCompactRIO 14.0.0がインストールされていることを確認してください。 IMAQdx 14.0.0は、Vision Acquisition Software August 2014リリースに含まれています。 Measurment and Automation Explorer(MAX)で「マイシステム」の下の「ソフトウェア」を展開すると、ホストシステムにこのバージョンがインストールされていることを確認できます。 IMAQdx 14.0.0と表示されるはずです。IMAQdx 14.0.0がインストールされていない場合は、更新サービスまたは下の関連リンクセクションからVision Acquisition Software August 2014をダウンロードできます。

  2. ホストコンピュータにNI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014をインストールします。  システムにパッチが適用されているかどうかは、対応するターゲットディレクトリのファームウェアバージョンが2.2.0f0であることで確認できます。

    • CVS-1458RTの場合、フォルダの場所は、<Program Files>\National Instruments\Shared\Firmware\CVS\77AAです。
    • CVS-1459RTの場合、フォルダの場所は、<Program Files> \National Instruments\Shared\Firmware\CVS\76CEです。

    すべての開発システムにパッチが適用されていることを確認してください。


  3. 影響を受けるコントローラのファームウェアを更新します。 
    お使いのコントローラのファームウェアを更新する方法については、技術サポートデータベース 6O3H4IJQを参照してください。 ファームウェアを更新することで、コントローラのセーフモードにパッチが適用され、セーフモード中の脆弱性から保護されます。 MAXで、コントローラのシステム設定タブをクリックして、ファームウェアリビジョンが2.2.0f0以降であることを確認してください。 この手順をスキップすると、次の手順に進もうとしたときに、次のような画面が表示されます。



  4. ターゲットのソフトウェアをアップデートします。ターゲットをフォーマットして、ソフトウェアを再インストールするには、技術サポートデータベース 3O1CE2C5 を参照してください。 ソフトウェアを更新することで、通常稼動時のオペレーティングシステムのランタイムモードにパッチが適用されます。

  5. 影響を受けるすべてのCompact Vision Systemターゲットに対して手順3と4を繰り返します。


CompactDAQ
現在または将来のデバイスにこのセキュリティ更新が適用されるように、次のすべての手順を実行する必要があります。
  1. ホストシステムにNI-DAQmx 14.2がインストールされていることを確認してください。Measurment and Automation Explorer(MAX)で「マイシステム」の下の「ソフトウェア」を展開すると、アップデートがインストールされたことを確認できます。 アップデートが正しくインストールされている場合は、NI-DAQmx MAX Configuration 14.2と表示されます。 アップデートが手元にない場合は、パッチを関連リンクセクションのダウンロードページからダウンロードできます。

  2. 影響を受けるコントローラのファームウェアを更新します。お使いのコントローラのファームウェアを更新する方法については、技術サポートデータベース 6O3H4IJQを参照してください。 ファームウェアを更新することで、コントローラのセーフモードにパッチが適用され、セーフモード中の脆弱性から保護されます。 MAXで、コントローラのシステム設定タブをクリックして、ファームウェアリビジョンが2.2.0f0以降であることを確認してください。 この手順をスキップすると、次の手順に進もうとしたときに、下のような画面が表示されます。



  3. ターゲットのソフトウェアをアップデートします。ターゲットをフォーマットして、ソフトウェアを再インストールするするには、技術サポートデータベース 3O1CE2C5 を参照してください。 ソフトウェアを更新することで、通常稼動時のオペレーティングシステムのランタイムモードにパッチが適用されます。 ターゲットに正しいソフトウェアがインストールされていることを確認するには、MAXでターゲットの下の「ソフトウェア」を展開します。 NI-DAQmx 14.2.0と表示されている必要があります。

  4. 影響を受けるすべてのCompactDAQターゲットに対して手順2と3を繰り返します。

背景

「Shellshock」と呼ばれる一連のセキュリティ脆弱性は、GNU Bashを使用しているLinuxディストリビューションに影響を与え、これにはNI Linux Real-Timeオペレーティングシステムも含まれます。 リモートの攻撃者は、これらの脆弱性を利用して、任意のコードを実行して、システムに不正アクセスできます。 この脆弱性が利用されると、不正な情報開示、変更、サービス障害が起こされる場合があります。 米国政府の標準ベースの脆弱性管理データのリポジトリであるナショナル脆弱性データベース(NVD)は、共通脆弱性スコアシステム(CVSS)ベーススコアの重大性スコアの最高値である10.0を記録しています。

パッチの詳細

NI Linux Real-Timeオペレーティングシステムが稼動するすべてのNIコントローラがShellshockの影響を受けます。 このセキュリティ更新は、報告されている次の脆弱性に対応しています。


CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

上記の手順に従って、適切なソフトウェアパッチをインストールしてください。

パッチのダウンロード場所
NI Linux Real-Time Security Update for CompactRIO - November 2014
NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014
NI-DAQmx Runtime 14.2 with Configuration Support



関連リンク:
NI-RIO デバイスドライバ 2014年8月版f1
技術サポートデータベース 6O3H4IJQ: How to Upgrade Firmware on a Linux RT Controller
技術サポートデータベース 3O1CE2C5: How to Format and Reinstall Software
製品ダウンロード: NI Linux Real-Time Security Update for CompactRIO - November 2014
製品ダウンロード: NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014
製品ダウンロード: NI-DAQmx Runtime 14.2 with Configuration Support
製品ダウンロード: Vision Acquisition Software August 2014 f1


添付:





報告日時: 10/29/2014
最終更新日: 11/03/2014
ドキュメントID: 6QC956JQ