Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60351

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

これらの新しいカーネルパッケージは以下のセキュリティ問題を修正します。

virtual filesystem（VFS）に欠陥が見つかりました。権限のないローカルユーザーが書き込み権限のあるディレクトリを切り詰めることで、ディレクトリのコンテンツへアクセス不可になる可能性があります。（CVE-2008-0001、重要度高）

Intel 64 プラットフォームの Xen PAL エミュレーションに欠陥が見つかりました。ゲストハードウェア支援仮想マシン（HVM）がホストシステムの任意の物理メモリを読み込み、これによって権限のないユーザーが情報を利用できるようになる可能性があります。（CVE-2007-6416、重要度高）

コアダンプファイルが作成される方法で、欠陥が見つかりました。ローカルユーザーが書き込みアクセスのあるディレクトリへコアファイルをダンプするための root 所有のプロセスを得た場合、このユーザーは機密情報が含まれる可能性のあるコアファイルへの読み取りアクセスを得る場合があります。（CVE-2007-6206、重要度中）

CIFS 仮想ファイルシステムにバッファオーバーフローの欠陥が見つかりました。リモートの認証されたユーザーが、サービス拒否を引き起こす可能性のあるリクエストを発行する場合があります。（CVE-2007-5904、重要度中）

「sysfs_readdir」関数に欠陥が見つかりました。ローカルユーザーがサービス拒否（カーネル oops）の原因となる競合状態を生み出す可能性があります。（CVE-2007-3104、重要度中）

これらの更新済みパッケージでは、次のバグも修正しています。

- 「strace -f」コマンドの実行により、子プロセスに関する情報が表示されずに strace がハングアップしました。

- 例えば「intr」オプション付きなどの、無反応の割り込み可能な NFS マウントのマウントを解除するとシステムクラッシュが生じる場合がありました。

- s2io.ko ドライバーのバグによって VLAN デバイスを追加できませんでした。例えば「vconfig add [device-name] [vlan-id]」コマンドを実行している VLAN へデバイスを追加しようとすると、vconfig が正常に機能しませんでした。

- tux が不適切なオープンフラグビットを使用しました。これによって、koji ビルドシステムが使用する mock のような chroot 環境でパッケージを構築する時に問題が生じました。