Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60181
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 4.4

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

新しいカーネルパッケージには、次のセキュリティの問題に対する修正が収納されています:

- IPv6 type 0 ルーティングヘッダーの処理での欠陥。これにより、リモートユーザーは 2 台のルーター間でネットワークを増幅させて、サービス拒否を引き起こす可能性がありました(CVE-2007-2242、重要度高)。

- nfnetlink_log netfilter モジュールでの欠陥。これにより、ローカルユーザーはサービス拒否を引き起こす可能性がありました(CVE-2007-1496、重要度高)。

- 受聴している IPv6 ソケットのフローリストでの欠陥。これにより、ローカルユーザーはサービス拒否を引き起こす可能性がありました(CVE-2007-1592、重要度高)。

- netlink メッセージの処理での欠陥。これにより、ローカルユーザーはサービス拒否(無限再帰)を引き起こす可能性がありました(CVE-2007-1861、重要度高)。

- IPv4 転送中ベースでの欠陥。これにより、ローカルユーザーは領域外アクセスを引き起こす可能性がありました(CVE-2007-2172、重要度高)。

- IPv6 の nf_conntrack netfilter モジュールでの欠陥。これにより、リモートユーザーは IPv6 フラグメントを使用している特定の netfilter ルールをバイパスすることができました(CVE-2007-1497、重要度中)。

上記で示したセキュリティの問題に加えて、次に対する修正が収納されています:

- ipv6 ルーティングでのバグの回帰。

- メモリ初期化でのエラー。これは、ia64 で gdb が不正確な逆トレースを出力する原因でした。

- nmi ウオッチドッグタイムアウトが、5 秒から 30 秒に更新されました。

- 分散ロック管理での欠陥。この結果、仮想マシンの移行中にエラーが発生する可能性があります。

- カーネルヘッダーで省略されたインクルード。一部のパッケージでコンパイルが失敗していました。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?3253b4d8

プラグインの詳細

深刻度: High

ID: 60181

ファイル名: sl_20070516_kernel_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 4.4

CVSS v2.0

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性の情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2007/5/16

参照情報

CVE: CVE-2007-1496, CVE-2007-1497, CVE-2007-1592, CVE-2007-1861, CVE-2007-2172, CVE-2007-2242

CWE: 20, 119, 399