Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60477

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正:

- Linux カーネル do_change_type ルーチンで機能チェックの欠落が見つかりました。これにより、権限のないローカルユーザーが特権アクセスを取得したり、サービス拒否を引き起こす可能性があります。(CVE-2008-2931、重要度高)

- Linux カーネル Direct-IO の実装に欠陥が見つかりました。これにより、ローカルの権限のないユーザーがサービス拒否を引き起こすことが可能です。(CVE-2007-6716、重要度高)

- Tobias Klein 氏が、Linux カーネル Open Sound System(OSS)の実装におけるチェック漏れを報告しました。この欠陥によって情報漏洩が発生する可能性があります。
(CVE-2008-3272、重要度中)

- Linux カーネル仮想ファイルシステム(VFS)の実装に欠陥が見つかりました。これにより、権限のないローカルユーザーが削除されたディレクトリ内でのファイル作成を試み、サービス拒否を引き起こす可能性があります。(CVE-2008-3275、重要度中)

- Linux カーネルの tmpfs の実装に欠陥が見つかりました。これにより、権限のないローカルユーザーがカーネルから機密情報を読み取る可能性があります。
(CVE-2007-6417、重要度中)

バグ修正:

- 元の skb から小さい IPoIB パケットをコピーすると、さらに小さい新規の skb に受信され、新規の skb 内にある全てのフィールドは初期化されませんでした。これにより、カーネル oops を引き起こした可能性があります。

- 以前に、データが配列の範囲を超えて書き込まれ、特定のシステム上でメモリ破損を引き起こし、結果として、コンテキストスイッチング中にハイパーバイザーのクラッシュを引き起こした可能性があります。

- カーネルクラッシュは、24 時間から 48 時間に及ぶ Samba サーバーの過稼働により引き起こされた可能性があります。

- メモリが高負荷の状態では、ページが SGI Altix XPMEM ドライバーからスワップアウトされ、カーネル内で無兆候データ破損を引き起こした可能性があります。

- ixgbe ドライバーは未テストですが、Intel 82598 ネットワークカード向けのサポートが公表されました。ixgbe ドライバーの読み込み時にこのカードが存在する場合、 NULL ポインターデリファレンスおよびパニックが発生しました。

- 特定のシステム上で複数の InfiniBand キューの組み合わせが同時にエラー状態になった場合、オーバーランが発生し、トラフィックが停止した可能性があります。

- ブリッジングの状況で転送遅延タイムが 0 に設定されている場合に、インターフェイスをフォワーディング状態にする設定が、STP が有効かどうかにより、1 つまたは 2 つのタイマーで遅れました。これにより、インターフェイスをフォワーディング状態へ移行する際に長時間の遅延が発生した可能性があります。この問題は仮想マシンを移行する際にパケット損失を引き起こし、アプリケーションの割り込みのない移行が妨げられました。

- 特定のマルチノードシステム上で、IPMI デバイスノードが、物理的に存在している状態とは逆の順番で作成されました。

- 非同期ダイレクト I/O システムコールを介してアプリケーションデータファイルにアクセスする際、プロセスのハングが発生した可能性があります。

- 高負荷のロックトラフィックを持つシステム上で発生する可能性があるデッドロックが、NFS でロックが必要な操作の停止または遅延を引き起こした可能性があります。「lockd: server [IP] not responding, timed out」(lockd:サーバー [IP] は応答しません。タイムアウトしました)などのエラーは、クライアントシステムに記録されました。

- USB デバイスの予期せぬ削除により、kobject_get_path で NULL ポインターデリファレンスが引き起こされた可能性があります。

- Itanium ベースシステム上では、Windows ゲストを繰り返し作成および破棄することによって、HVM 上の準仮想化ドライバーで使用される、SMP 上で安全でない「XENMEM_add_to_physmap」ハイパーコールの影響で Dom0 のクラッシュを引き起こした可能性があります。

- MD ソフトウェア RAID を使用中、繰り返し処理の間にデバイスが削除または変更された際にクラッシュが発生した可能性があります。正常なロッキングが現在は使用されています。

- Intel 82571 ネットワークカードと共に「Serial Over Lan」を使用している場合、ブレークリクエストは無効となりました。この問題は、ログインに関する問題を引き起こした可能性があります。

- Itanium ベースシステム上で、module_free() が最初のパラメーターの有効性を確認する前にパラメーターを参照しました。これにより、SystemTap を終了する際にカーネルパニックが発生した可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?92d7044b

プラグインの詳細

深刻度: High

ID: 60477

ファイル名: sl_20080924_kernel_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2008/9/24

脆弱性公開日: 2007/12/17

参照情報

CVE: CVE-2007-6417, CVE-2007-6716, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275

CWE: 189, 200, 264, 399