CentOS 4:カーネル(CESA-2009:0014)
high Nessus プラグイン ID 43727
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
いくつかのセキュリティ問題と様々なバグを修正する更新済みのカーネルパッケージが Red Hat Enterprise Linux 4 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
この更新は、次のセキュリティ問題を解決します。
* Linux カーネルの sendmsg() 関数が UNIX ソケットのガベージコレクション中にブロックしなかったため、これは、ローカルのサービス拒否につながる可能性があります。(CVE-2008-5300、重要度高)
* fput() を呼び出してソケットを閉じるとき、Linux カーネルの __scm_destroy() 関数が自身に対して間接的な再帰呼び出しを実行する可能性があります。これは、ローカルのサービス拒否につながる可能性があります。
(CVE-2008-5029、重要度高)
* Linux カーネル仮想ファイルシステム(VFS)の実装に欠陥が見つかりました。これにより、権限のないローカルユーザーが削除されたディレクトリ内に一連のファイルを作成することで、サービス拒否が発生する可能性があります。(CVE-2008-3275、重要度中)
* Linux カーネル IB700 SBC ウォッチドッグタイマードライバーにバッファアンダーフローの欠陥が見つかりました。この欠陥によって情報漏洩が発生する可能性があります。デフォルトでは、root ユーザーのみが「/dev/watchdog」デバイスにアクセスできます。(CVE-2008-5702、重要度低)
* hfs および hfsplus ファイルシステムのコードが、破損したデータ構造を適切に処理できませんでした。これは、ローカルのサービス拒否につながる可能性があります。(CVE-2008-4933、CVE-2008-5025、重要度低)
* hfsplus ファイルシステムの実装に欠陥が見つかりました。このために、書き込み操作の実行時にローカルのサービス拒否が発生する可能性があります。(CVE-2008-4934、重要度低)
この更新は以下のバグも修正します:
* Red Hat Enterprise Linux 4.6 および 4.7 を Intel® CPU を実行している一部のシステム上で実行している時に cpuspeed デーモンが実行されていないと、CPU 速度が変更されず、使用していないときにアイドル状態に戻らない。
*Linux カーネルコードのチェックが不十分なために、mmap() を使用して RAM の最初のメガバイトを超えた領域にアクセスできる可能性がある。これを防ぐためのチェックが追加されました。
* 遅いキーボードコントローラーが搭載されたキーボードでキーボードの LED のオンとオフをすばやく切り替えようとすると、打鍵が失敗する場合がある。
* ハイパーバイザーゲストの移行後 MAC アドレステーブルが更新されなかったため、パケットロスが生じ、ゲストがネットワークに接続できませんでした。移行後に Gratuitous ARP リクエストが送信されるようになりました。これにより ARP キャッシュがリフレッシュされ、ネットワークのダウンタイムを最小限に抑えられます。
* diskdump を使用してクラッシュダンプを書き込むと、特定のメモリ構成の Non-Uniform Memory Access(NUMA)システムでカーネルパニックが発生する場合があります。
* PowerPC などのビッグエンディアンシステムで、生存時間(TTL)値が 255 である場合に、渡されたパラメーターによっては getsockopt() 関数が誤って 0 を返すことでメモリの破損やアプリケーションのクラッシュが発生する可能性があります。
* RHSA-2008:0508 アドバイザリが提供するカーネルパッケージ内の問題によって、AMD64 および Intel 64 システム上でページフォールトからの回復後に Linux カーネルの内蔵メモリコピー手順が誤ったエラーコードを返しました。このために他の Linux カーネル関数が誤ったエラーコードを返す場合があります。
* 特定のシステム上でのカーネルパニックの原因になる Linux プロセススケジューラでのゼロ除算のバグが解決しました。
* netconsole カーネルモジュールにより、ボンディングネットワークインターフェイスのスレーブインターフェイスの起動時に Linux カーネルがハングアップし、結果としてネットワークを再起動した時にシステムハングアップまたはカーネルパニックが発生しました。
* システムで Red Hat Virtualization を実行していなかった場合でも「/proc/xen/」ディレクトリが存在しました。このため、「/proc/xen/」の存在を基にして仮想化の可否をチェックするサードパーティソフトウェアで問題が発生する場合があります。注:この更新によって Red Hat Virtualization を実行していないシステム上の「/proc/xen/」ディレクトリが削除されます。
Red Hat Enterprise Linux 4 のすべてのユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 43727
ファイル名: centos_RHSA-2009-0014.nasl
バージョン: 1.19
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2010/1/6
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-hugemem, p-cpe:/a:centos:centos:kernel-hugemem-devel, p-cpe:/a:centos:centos:kernel-largesmp, p-cpe:/a:centos:centos:kernel-largesmp-devel, p-cpe:/a:centos:centos:kernel-smp, p-cpe:/a:centos:centos:kernel-smp-devel, p-cpe:/a:centos:centos:kernel-xenu, p-cpe:/a:centos:centos:kernel-xenu-devel, cpe:/o:centos:centos:4
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/1/15
脆弱性公開日: 2008/8/12
参照情報
CVE: CVE-2008-3275, CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5300, CVE-2008-5702