Scientific Linux セキュリティ更新：SL4.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60354

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

これらの更新済みカーネルパッケージは、次のセキュリティの問題を修正します：

virtual filesystem（VFS）に欠陥が見つかりました。権限のないローカルのユーザーが、書き込み権限を持つディレクトリを切り捨てることが可能です。
これにより、ディレクトリのコンテンツをアクセスできないようにすることが可能です。
（CVE-2008-0001、重要度高）

ptrace の実装に欠陥が見つかりました。ローカルの権限のないユーザーが、この欠陥を発生させ、サービス拒否（システムのハングアップ）を引き起こす可能性があります。（CVE-2007-5500、重要度高）

CPU が NUMA メソッドを使用して Itanium アーキテクチャのメモリにアクセスするときに Red Hat Enterprise Linux 4 カーネルがページ障害を処理する方法で、欠陥が見つかりました。ローカルの権限のないユーザーが、この欠陥を発生させ、サービス拒否（システムパニック）を引き起こすことが可能です。
（CVE-2007-4130、重要度高）

PowerPC アーキテクチャ使用時の chrp_show_cpuinfo 関数に、潜在的な NULL ポインターデリファレンスが見つかりました。これにより、権限のないローカルユーザーが、サービス拒否（クラッシュ）を発生させる可能性があります。
（CVE-2007-6694、重要度中）

コアダンプファイルが作成される方法で、欠陥が見つかりました。ローカルユーザーが、root 所有のプロセスを取得して、そのユーザーが書き込みアクセス権を持つコアファイルをディレクトリにダンプできる場合、そのコアファイルに対する読み取りアクセス権を取得する可能性があります。これにより、承認なしに機密情報のアクセス権が付与される可能性があります。（CVE-2007-6206、重要度中）

Linux カーネル ISDN サブシステムに、2 つのバッファオーバーフローの欠陥が見つかりました。権限のないローカルユーザーが、これらの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2007-6063、CVE-2007-6151、重要度中）

これらの更新済みパッケージでは、次のバグも修正しています。

- 複数のセグメントを含むボリュームを移動させ、ミラーセグメントがマッピングテーブルの最初でない場合、「pvmove /dev/[device] /dev/[device]」コマンドを実行するとカーネルパニックが引き起こされました。「kernel:Unable to handle kernel paging request at virtual address [address]（カーネル：仮想アドレスでカーネルページングリクエストを処理できません）」エラーが syslog によって記録されました。