Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60272

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

新しいカーネルパッケージには、次のセキュリティの問題に対する修正が収納されています：

- Red Hat Enterprise Linux 5 でバックポートされたスタックアンワインダーの修正に欠陥が見つかりました。AMD64 および Intel 64 プラットフォームでは、ローカルユーザーがこの欠陥を発生させてしまい、サービス拒否につながる可能性があります。（CVE-2007-4574、重要度高）

- プロセス death 信号の処理に欠陥が見つかりました。これにより、ローカルユーザーが、自分が実行した suid プロセスに任意のシグナルを送信することができます。この欠陥を悪用できるかどうかは、suid プログラムの構造とそのシグナル処理に左右されます。
（CVE-2007-3848、重要度高）

- クラスターマネージャの Distributed Lock Manager（DLM）に欠陥が見つかりました。これにより、DLM ポートに接続できるリモートユーザーは、サービス拒否を発生させてしまう可能性があります。（CVE-2007-3380、重要度高）

- aacraid SCSI ドライバーに欠陥が見つかりました。これにより、ローカルユーザーはドライバーで ioctl 呼び出しを実行することができます。通常これは特権ユーザーに制限されています。（CVE-2007-4308、重要度中）

- hugetlb サポートの prio_tree 処理に欠陥が見つかりました。この欠陥によりローカルユーザーがサービス拒否を引き起こす可能性があります。これは hugetlb がサポートされたカーネルのみに影響を与えます。（CVE-2007-4133、重要度中）

- PowerPC アーキテクチャの eHCA ドライバーに欠陥が見つかりました。この欠陥により、ローカルユーザーは 60k の物理アドレス空間にアクセスすることができます。このアドレス空間には機密情報が含まれている可能性があります。（CVE-2007-3850、重要度中）

- ptrace サポートに欠陥が見つかりました。この欠陥により、ローカルユーザーは NULL ポインターデリファレンスによってサービス拒否を引き起こす可能性があります。（CVE-2007-3731、重要度中）

- usblcd ドライバーに欠陥が見つかりました。この欠陥により、ローカルユーザーはデバイスノードにデータを書き込んでサービス拒否を引き起こす可能性があります。この問題を悪用するには、デバイスノードへの書き込みアクセス権限が必要でした。（CVE-2007-3513、重要度中）

- 乱数発生器の実装に欠陥が見つかりました。この欠陥により、ローカルユーザーはサービス拒否を引き起こしたり、場合によって権限を取得したりする可能性があります。root ユーザーが出力プールのサイズを超えるまでデフォルトのウェイクアップ閾値を高くすると、この欠陥が悪用可能になります。
（CVE-2007-3105、重要度低）

上記のセキュリティ上の問題に加えて、起こりうるシステムクラッシュとデータ破損を防ぐためのバグ修正も複数含まれています。