Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル
high Nessus プラグイン ID 60508
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
- Olaf Kirch 氏は、Intel G33 シリーズ以降にのみ影響を及ぼす欠陥が i915 カーネルドライバーに存在することを報告しました。この欠陥はローカル権限の昇格につながる可能性があります。(CVE-2008-3831、重要度高)- Miklos Szeredi 氏は、sys_splice() において O_APPEND で開いたファイルがチェックされていないことを報告しました。これにより、権限のないローカルユーザーが追加のみのファイル制限をバイパスできる場合があります。(CVE-2008-4554、重要度高)
- Linux カーネルのストリーム制御転送プロトコル(SCTP)の実装に、欠陥が見つかりました。
これにより、 SCTP 接続の一端が AUTH extension をサポートしない場合、サービス拒否が発生する可能性があります。(CVE-2008-4576、重要度高)
また、これらの更新済みパッケージでは以下のバグが修正されます。
- Itanium® システムにおいて、マルチスレッド化したプログラムをコマンド「strace -f」を使用してトレースする場合、トレースが停止することになると、次と同じようなメッセージが表示されていました:
PANIC: attached pid 10740 exited PANIC:
handle_group_exit: 10740 leader 10721 PANIC: attached pid 10739 exited PANIC: handle_group_exit: 10739 leader 10721 ...
これらの更新済みパッケージでは、マルチスレッド化したプログラムをコマンド「strace -f」を使用してトレースしても、このようなエラーメッセージをもたらすことはもはやなくなり、strace はすべてのスレッドをトレースした後に通常どおりに終了します。
- PowerPC などのビッグエンディアンのシステムにおいて、getsockopt() 関数は、有効期間(TTL)の値が 255 と等しい場合に、渡されるパラメーターによっては 0 を間違って返していました。
- NFSv4 ファイルシステムの使用時に、別の 2 つのプロセスが同じファイルに同時にアクセスすると、NFS クライアントプロセスは応答不能になりました。
- AMD64 と Intel® 64 のハイパーバイザー対応システムにおいて、Red Hat Enterprise Linux 5 でコンパイルされたコードで syscall が「-1」を正しく返す場合、この同じコードは、strace ユーティリティで実行すると、無効な戻り値を間違って返すことがありました。これは修正されています。AMD64 と Intel® 64 のハイパーバイザー対応システムにおいて、コンパイルされたコードでの syscall は、strace で実行する場合の syscall と同じに、正しい値を返します。
- Itanium®アーキテクチャにおいて、64 GB を超えるメモリを使用して作られた完全に仮想化されたゲストドメインが原因で、他のゲストドメインは割り込みを受信できなくなるため、その他のゲストでソフトロックアップを引き起こしていました。
全てのゲストドメインはそれらに割り当てられたメモリに関わらず割り込みを受信できるようになりました。
- ユーザー空間が SIGIO 通知を使用する場合、その通知がファイル記述子を閉じる前に無効にされず、その後異なるプロセスで再有効化された場合、カーネルは古いポインターのデリファレンスを試みると、カーネルクラッシュを引き起こしていました。この修正によって、そのような状況でもカーネルクラッシュは発生しません。
- メモリにマップされた領域を通して行われた特定ページへの修正は、NFS クライアントが、メモリにマップされたその特定のファイルに対するページキャッシュを無効にする必要がある場合、失われている可能性がありました。
- 完全に仮想化された Windows ゲストは、vIOSAPIC コンポーネントがマルチプロセッサに対して安全ではないため、応答不能になりました。
この修正により、 vIOSAPIC は multiprocessor-safe となり、Windows ゲストが応答不能になることはありません。
- 特定のシステムにおいて、キーボードコントローラーは、キーボード LED をオンまたはオフに切り替えるための連続的なリクエストのフローに耐えることができないため、一部またはすべてのキータッチがシステムにより記録されませんでした。
- Itanium®アーキテクチャにおいて、「vm.nr_hugepages」sysctl パラメーターを設定すると、カーネルスタックオーバーフローを引き起こすため、カーネルパニックが発生し、スタックの破損をもたらす可能性がありました。この修正で、vm.nr_hugepages の設定は正しく機能するようになりました。
- HugePage により、Linux カーネルは、最新のハードウェアアーキテクチャの複数のページサイズ機能を利用することが可能です。
特定の構成において、大量のメモリを搭載しているシステムは、メモリの大部分が空いている場合でも、それを HugePage に割り当てることに失敗する可能性がありました。その結果、たとえば、データベースの再起動に失敗する可能性がありました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60508
ファイル名: sl_20081216_kernel_on_SL5_x.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2008/12/16
脆弱性公開日: 2008/10/15