Scientific Linux セキュリティ更新：SL3.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60393

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

- Linux カーネルのオープンファイル記述子のコントロールメカニズムである fcntl に、コードのクリティカルセクションにアクセスを試みる際の保護メカニズムが存在していないことがわかりました。これにより、ローカルの権限のないユーザーが同時にコードを実行する可能性があります。これがなければ、並列実行から保護されるはずでした。また、Linux カーネルの fcntl の機能性のロックを処理するときに競合状態が発生するため、ローカルの権限のないユーザーに属しているプロセスが、記述子テーブルに対する順序が変更されたアクセス権を取得する可能性があります。（CVE-2008-1669、重要度高）

- Linux カーネルのファイルシステムイベント通知機能である dnotify に、コードのクリティカルセクションにアクセスを試みる際の保護メカニズムが存在しないこと、およびが競合状態が存在することがわかっています。これにより、ローカルの権限のないユーザーが、不整合データを取得したり、任意の信号を任意のシステムプロセスに送信したりする可能性があります。
（CVE-2008-1375、重要度高）

- フォールトハンドラーを登録している特定の Linux カーネルドライバーは、カーネルメモリの場所にアクセスする際に、必要な範囲のチェックを行っていませんでした。ローカルの権限のないユーザーが、この欠陥を利用して、任意のカーネルメモリに対する読み取りまたは書き込みアクセス権を取得したり、カーネルをクラッシュしたりすることが可能です。（CVE-2008-0007、重要度高）

- FIFO 特別ファイルの非同期入出力操作を実行する際に欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、カーネルパニックを引き起こす可能性があります。（CVE-2007-5001、重要度高）

- コアダンプファイルが作成される方法で、欠陥が見つかりました。ローカルユーザーが、root 所有のプロセスを取得して、そのユーザーが書き込みアクセス権を持つコアファイルをディレクトリにダンプできる場合、そのコアファイルに対する読み取りアクセス権を取得する可能性があります。これにより、承認なしに機密情報のアクセス権が付与される可能性があります。（CVE-2007-6206、重要度中）

- Linux カーネル ISDN サブシステムに、バッファオーバーフローが見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2007-6151、重要度中）

- ローカルユーザーが、サービス拒否（システムハング）を引き起こす可能性がある、mincore システムコアの競合状態が見つかりました。（CVE-2006-4814、重要度中）

- Linux カーネルが、GNU Compiler Collection（GCC）とは逆の方法で文字列操作を処理することが判明しました。これにより、ローカルの権限のないユーザーがメモリ破損を引き起こすことが可能です。（CVE-2008-1367、重要度低）

これらの更新済みパッケージでは、次のバグも修正しています。

- 未使用の dentry を大量に含むマウントをアンマウントするときに長い遅延を引き起こすバグが解決されました。

- 以前のカーネルパッケージでは、カーネルは Itanium(R) アーキテクチャの特定の浮動小数点の命令を処理することができませんでした。

- 特定の Intel CPU で、Translation Lookaside Buffer（TLB）が正しくフラッシュされませんでした。これにより、マシンチェックエラーが発生していました。