Scientific Linux セキュリティ更新：SL4.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60335

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

IEEE 802.11 フレームの処理に、いくつかの無線 LAN モジュールに影響する欠陥が見つかりました。特定の状況では、リモートの攻撃者が、ワイヤレスネットワーク経由で悪意のあるパケットを送信することでこの欠陥をトリガーし、サービス拒否（カーネルクラッシュ）を発生させることがあります。（CVE-2007-4997、重要度高）

Red Hat Content Accelerator のカーネルのパッチでメモリリークが見つかりました。ローカルのユーザーが、この欠陥を利用して、サービス拒否（メモリ消費）を発生させる可能性があります。（CVE-2007-5494、重要度高）

以下のバグも修正されました：

- NFSv4 マウントポイントで「ls -la」コマンドを実行すると、不適切なファイル属性、期限切れのファイルサイズおよびタイムスタンプの情報が返されていました。同様にシンボリックリンクが実際のファイルとして表示される可能性がありました。

- cmirror 書き込みパスが、回復に成功した後にデッドロックしたように見えるようにすることで、同期をハングアップさせる可能性のあるバグが解決しました。

- IBM S/390 上で LCS インターフェイスを手動で構成した場合に発生するカーネルパニックが解決しました。

- 64 ビットシステム上で 32 ビットのバイナリを実行した場合、MAP_FIXED フラグを設定せずに、アドレス 0 でページの mmap を実行することが可能でした。これは、これらの更新されたパッケージで解決されています。

- マスクが不可能な割り込み（NMI）ウォッチドッグは、AMD Opteron CPU を実行しているシステム上で「/proc/interrupts」の NMI 割り込みカウンターを増加させませんでした。このために NMI ウォッチドッグを実行しているシステムが定期間隔で再起動しました。

- Fusion MPT を使用するデバイス上で、diskdump ユーティリティの実行速度が遅くなるバグが解決されました。