Scientific Linux セキュリティ更新：SL4.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60497

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネル Direct-IO の実装に欠陥が見つかりました。これにより、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。
（CVE-2007-6716、重要度高）

- IBM S/390 または IBM System z カーネルで 31 ビットモードで ptrace を実行する際、権限のないローカルユーザーが、user_regs_struct32 構造体のパディング領域から読み取り、またはそこに書き込みすることでサービス拒否を引き起こす可能性があります。
（CVE-2008-1514、重要度高）

- do_truncate() および generic_file_splice_write() 関数は、setuid および setgid ビッドをクリアしませんでした。これにより、権限のないローカルユーザーが権限情報へのアクセス権を取得する可能性があります。（CVE-2008-4210、重要度高）

* Tobias Klein 氏が、Linux カーネル Open Sound System（OSS）の実装でチェック漏れを報告しました。この欠落により、情報漏洩が発生する可能性があります。
（CVE-2008-3272、重要度中）

- Linux カーネルの PWC USB ビデオドライバーで DoS 攻撃（サービス拒否攻撃）の可能性が発見されました。権限のないローカルユーザーは、この欠陥を利用してカーネル USB サブシステムをビジー待機状態にし、サービス拒否を発生させる可能性がありました。
（CVE-2007-5093、重要度低）

- ext2 および ext3 ファイルシステムコードが破損したデータ構造体を適切に処理しないため、読み取りまたは書き込み操作が実行された場合に、ローカルのサービス拒否が発生する可能性があります。（CVE-2008-3528、重要度低）

また、これらの更新済みパッケージでは以下のバグが修正されます。

- CIFS の「forcedirectio」オプションを使用する際、CIFS シェアに開いているファイルを追加すると、追加するためのデータでそのファイルが上書きされます。

- ixgbe ドライバーがロードされたシステムに PCI ID 8086:10c8 のあるデバイスが存在すると、カーネルパニックが発生しました。

- aacraid ドライバーの回帰のために、カーネルが aacraid ドライバーをロードしようとする際に起動に失敗し、「aac_srb:
aac_fib_send failed with status: 8195（aac_srb：ステータス：8195 で aac_fib_send が失敗しました）」というメッセージを出力していました。

- mpt ドライバーの回帰のために、RAID 1 が LSI SCSI IME 53C1020/1030 コントローラーのある Primergy システムで構成されたとき、カーネルが起動時にパニックを起こしました。

-「ホストリセット」操作を実行する際に mpt ドライバーが多数の無関係なデバッグメッセージを生成しました。

- sym ドライバーの回帰のために、MCP18 ハードウェアを使用して SCSI ホットスワップが実行された際にカーネルパニックが発生しました。

- 今では、システムの CPU 周波数ガバナーで設定されたポリシーに従って、マルチコアシステムのすべてのコアが今では周波数をスケール変更します。

- netdump サブシステムがいくつかの安定性問題の影響を受けていました。これらは、この更新済みカーネルで対処されています。

- 特定の状態で、ext3 ファイルシステムが使用済みブロックのカウントを負数で報告しました。

* 回帰のために /proc/self/mem を読み取ると、「input/output error（入出力エラー）」ではなく、「Invalid argument（無効な引数）」を誤って戻しました。

- 特定の状況で、システムが USB デバイスにアクセスしようとビジーである間にそのデバイスが削除されると、カーネルパニックが発生しました。

- カーネルの競合状態のために、新しいプロセスの作成時にカーネルクラッシュが発生する可能性がありました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7b7ff8bf

プラグインの詳細

深刻度: Medium

ID: 60497

ファイル名: sl_20081119_kernel_on_SL4_x.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

ファミリー: Scientific Linux Local Security Checks

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.6

CVSS v2

リスクファクター: Medium

基本値: 6.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/11/19

脆弱性公開日: 2007/9/26

参照情報

CVE: CVE-2007-5093, CVE-2007-6716, CVE-2008-1514, CVE-2008-3272, CVE-2008-3528, CVE-2008-4210

CWE: 189, 264, 399