CentOS 5:カーネル(CESA-2009:1455)

medium Nessus プラグイン ID 43794

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題およびいくつかのバグを修正する、更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

[2010 年 2 月 23 日更新] この更新では、一部のバグの修正に関する詳細を含む、2 つの KBase 記事への参照を追加しています。これらはエラータノートでは完全に適切に文書化できませんでした。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正:

* Linux カーネルのマルチデバイス(md)ドライバーに NULL ポインターデリファレンスの欠陥が見つかりました。ディスクアレイが有効でないときに、 sysfs ファイルシステム(「/sys/」)で「suspend_lo」または「suspend_hi」ファイルが変更されると、ローカルのサービス拒否または権限昇格が発生することがあります。注:デフォルトでは、上記のファイルに書き込めるのは root ユーザーのみです。(CVE-2009-2849、重要度中)

バグ修正:

* nlm_lookup_host() のバグにより、再利用されていないファイルシステムがロックされ、アンマウントの失敗や、クラスタに対する NFS サービス再配置の問題につながることがあります。(BZ#517967)

* sky2 ドライバーのバグにより、ハングアップした場合に一部のハードウェアで phy が適切にリセットされず、リンクの機能が戻りませんでした。
(BZ#517976)

* qla2xxx に対して MSI-X を無効にすると、MSI 割り込みも無効になりました。
(BZ#519782)

* PowerPC システムで qlge ドライバーを使用している場合、読み取りにパフォーマンスの問題があります。再起動中にシステムがハングアップする可能性もあります。(BZ#519783)

* Red Hat Enterprise Linux 仮想マシンの時間管理に信頼性がありませんでした。失われたティックの検出/訂正に KVM pvclock コードが使用されるようになりました。(BZ#520685)

* /proc/cpuinfo に、サポートされるプロセッサの新機能用のフラグがなく、これによりオペレーティングシステムやアプリケーションが最高のパフォーマンスを発揮できない可能性があります。(BZ#520686)

* 「pnpacpi=off」で起動しない場合に、特定の IBM システムのシリアルループバックデバイスでの読み取り/書き込みが動作しませんでした。(BZ#520905)

* 32 個以上の CPU が搭載されたシステムで mlx4_core をロードできませんでした。
(BZ#520906)

* ビッグエンディアンプラットフォームで、mlx4_en ドライバーと Large Receive Offload(LRO)を使用するインターフェイスが、VLAN トラフィックを適切に処理しませんでした(カーネルの VLAN スタックでセグメンテーション違反が発生)。
(BZ#520908)

* 長時間ロックされていると負荷が重くなり、一部のシステムで「BUG: soft lockup」メッセージが表示される可能性があります。(BZ#520919)

* 不適切な APIC タイマーのキャリブレーションによって、起動中にシステムがハングアップしたり、システム時間が高速化/低速化したりする可能性があります。警告が発せられるようになりました。(BZ#521238)

* ドライブのホットアド後に「echo '---' > /sys/class/scsi_host/ host[x]/scan」によるファイバーチャネルデバイスの再スキャンが完了せず、ソフトロックアップ(「BUG: soft lockup detected」)につながる可能性があります。
(BZ#521239)

* Broadcom BCM5761 ネットワークデバイスを適切に初期化できず、そのため関連するインターフェイスが IP アドレスを DHCP 経由で取得できない、あるいは IP アドレスを手動で割り当てられない場合があります。(BZ#521241)

* プロセスが、最初はその一部への書き込み(write(2))によってアクセスしたページから読み込もうとすると、NFS クライアントは、ページの変更部分をサーバーへフラッシュアウトしてからページ全体を戻す必要がありました。このフラッシュによってパフォーマンスの問題が発生しました。(BZ#521244)

* bnx2x デバイスおよび LRO をブリッジで使用すると、カーネルパニックが発生します。こうした状況で LRO を無効にする警告が発せられるようになりました。(BZ#522636)

* scsi_dh_rdac ドライバーが更新され、Sun StorageTek Flexline 380 を認識するようになりました。(BZ#523237)

* FIPS モードで、生成されるランダムデータの最初のブロックを返すためではなく、これを保存して繰り返しチェックをシードに保存するために、乱数発生器が必要になります。この更新によって乱数発生器が適合状態になります。(BZ#523289)

* ansi_cprng を FIPS-140 連続試験要件に適合させるため、最初のランダムブロックの使用を有効/無効にするオプションが提供されるようになりました。(BZ#523290)

* SAP Linux Certification Suite を KVM ゲストで実行すると、SAP カーネルの重大エラーが発生し、終了につながりました。(BZ#524150)

* sysfs を介して KVM ゲストのための CPU を「online」にしようとすると、システムがクラッシュしました。(BZ#524151)

* KVM を使用すると、pvclock は偽造の wallclock 値を返しました。(BZ#524152)

* vsyscall インフラストラクチャを使用すると、クロックが逆に進む可能性があります。
(BZ#524527)

BZ#519782 および BZ#520906 に関する KBase のリンクを参照してください。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

http://www.nessus.org/u?5fde8159

http://www.nessus.org/u?c23b6770

プラグインの詳細

深刻度: Medium

ID: 43794

ファイル名: centos_RHSA-2009-1455.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/1/6

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4.7

ベクトル: AV:L/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-PAE, p-cpe:/a:centos:centos:kernel-PAE-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-xen, p-cpe:/a:centos:centos:kernel-xen-devel, cpe:/o:centos:centos:5

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

パッチ公開日: 2009/10/30

脆弱性公開日: 2009/8/18

参照情報

CVE: CVE-2009-2849

RHSA: 2009:1455