Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60370

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

- Itanium アーキテクチャ上で実行されているホストのハイパーバイザーの欠陥により、Intel VTi ドメインが任意の物理メモリを他の Intel VTi ドメインから読み取り、権限のないユーザーが情報を利用できる可能性があります。(CVE-2007-6207、重要度高)

- ISDN サブシステムに、2 つのバッファオーバーフローの欠陥が見つかりました。
権限のないローカルユーザーが、これらの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2007-5938:重要度高、CVE-2007-6063:重要度中)

- PowerPC アーキテクチャ上で CHRP システムが使用する、CPU 情報の表示に使用されるサブシステムに、潜在的な NULL ポインターデリファレンスが見つかりました。これにより、権限のないローカルユーザーが、サービス拒否(クラッシュ)を発生させる可能性があります。(CVE-2007-6694、重要度中)

- ゾンビプロセスの処理に欠陥が見つかりました。ローカルユーザーが適切に終了できないプロセスを作成することで、サービス拒否を発生させる可能性があります。
(CVE-2006-6921、重要度中)

これらの更新済みパッケージでは、次のバグも修正しています。

- Linux カーネル監査サブシステムにバグが見つかりました。
多数の引数を使用する execve システムコールをログに記録するように監査デーモンをセットアップすると、カーネルのメモリが尽き、カーネルパニックが発生する可能性があります。

- IBM System z アーキテクチャで、IBM ハードウェア管理コンソールを使用して IBM FICON チャネルパス ID(CHPID)をトグルすると、ファイル ID の比較に失敗し、データが破損しました。

- IA-32 Execution Layer(IA-32EL)または Java VM を Itanium アーキテクチャ上で実行するときに、ハイパーバイザーでのアドレス変換のバグによって、誤ったアドレスが登録され、Dom0 がハングしていました。

- Itanium アーキテクチャで、Corrected Platform Error エラーが頻繁に発生するためにハイパーバイザーがハングした可能性があります。

- ホットプラグサポートなしで CPU を有効化する際に、CPU の存在をチェックするルーチンが欠如していました。CPU が自身のリソースにアクセスしようとしたために、カーネルパニックが発生しました。

- kernel-2.6.18-53.el5 への更新後、CCISS ドライバーのバグによって HP Array Configuration Utility CLI が不安定になり、システムハングアップまたはカーネルパニックが発生しました。

- NFS ディレクトリキャッシュのバグによって、各ホストで異なる NFS ディレクトリが表示された可能性があります。

- Itanium アーキテクチャで、Corrected Machine Check Interrupt により、ホットアドされた CPU が無効としてマスクされていました。

- Oracle データベースソフトウェアを Intel 64 および AMD64 アーキテクチャ上で実行すると、4 GB を超える SGA が作成され、hugepages が割り当てられた場合、データベースのシャットダウン後に hugepages が解放されていませんでした。

- クラスター化環境で、2 つ以上の NFS クライアントに同じ論理ボリュームがマウントされ、その内の 1 つのボリューム上でファイルが変更されると、NULL 文字が挿入され、データが破損した可能性があります。

これらの更新済みパッケージは、lpfc ドライバーのいくつかの重大な問題を解決します:

- LUN 検出後のシステムハングアップ。

- カーネルでデバッグを実行中に、一般保護違反、NULL ポインターデリファレンス、またはスラブ破損が発生する可能性があります。

- 「lpfc_get_scsi_buf」でカーネルのページングリクエストを処理できません。

- 誤った構造参照によって、特定の FC 検出ルーチンが、解放された後でも「lpfc_nodelist」構造体を参照して変更しました。

- lpfc ドライバーが特定のフィールドを適切に解釈できないため、テープバックアップソフトウェアが正常に動作しませんでした。テープドライブが「無効なリクエスト」を報告する。

- lpfc ドライバーが構造を適切に消去しなかったため、SCSI I/O がターゲットによって拒否され、エラーが引き起こされました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?6926e238

プラグインの詳細

深刻度: High

ID: 60370

ファイル名: sl_20080305_kernel_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2008/3/5

脆弱性公開日: 2007/1/12

参照情報

CVE: CVE-2006-6921, CVE-2007-5938, CVE-2007-6063, CVE-2007-6207, CVE-2007-6694

CWE: 119, 189, 20, 399