Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60372

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

これらの更新済みカーネルパッケージは、次のセキュリティの問題を修正します:

CIFS 仮想ファイルシステムにバッファオーバーフローの欠陥が見つかりました。リモートの認証されたユーザーが、サービス拒否を発生させるリクエストを発行する可能性があります。(CVE-2007-5904、重要度中)

これらの更新済みパッケージでは、次のバグも修正しています。

- Linux カーネル監査サブシステムにバグが見つかりました。
多数の引数を使用する execve システムコールをログに記録するように監査デーモンをセットアップすると、カーネルのメモリが尽き、監査ログメッセージを作成しようとする可能性があります。これによりカーネルパニックが発生する可能性があります。これらの更新済みパッケージでは、監査メッセージが受信可能なサイズに分割されるため、この問題が解決されます。

- 特定の Intel チップセットでは、「modprobe acpiphp」コマンドを使用することで、acpiphp モジュールをロードすることができませんでした。
acpiphp モジュールが PCI ブリッジ間で再帰しないため、PCI ホットプラグスロットのハードウェア検出が失敗していました。これらの更新済みパッケージで、ハードウェア検出が適切に動作します。

- IBM z/VM ハイパーバイザーを実行する IBM System z アーキテクチャでは、IBM eServer zSeries HiperSockets ネットワークインターフェイス(レイヤー 3)により、「NOARP」フラグが設定されている場合に、ARP パケットを送信および受信することができました。これらの ARP パケットは、仮想マシンで問題を生じさせていました。

- iounmap 関数は、ロックを保留しながら、スリープ状態になることができました。これは、iounmap 関数を使用するドライバーや他のコードで、デッドロックを引き起こす可能性があります。
これらの更新済みパッケージで、スリープコードが呼び出される前にロックがドロップされ、この問題が解決されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?55629a81

プラグインの詳細

深刻度: Medium

ID: 60372

ファイル名: sl_20080314_kernel_on_SL4_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2008/3/14

参照情報

CVE: CVE-2007-5904

CWE: 119