Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル
critical Nessus プラグイン ID 60532
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
この更新は、次のセキュリティ問題を解決します。- keyctl の処理でのメモリ漏洩。ローカルユーザーは、この欠陥を使用してカーネルメモリを使い果たし、結果的にサービス拒否が発生する可能性があります。(CVE-2009-0031、重要度高)
- Linux カーネルの部分的に信頼性のあるストリーム制御転送プロトコル(PR-SCTP)の実装におけるバッファオーバーフロー。これにより、 Forward-TSN チャンクを大きなストリーム ID で受信した場合に、サービス拒否が発生する可能性があります。(CVE-2009-0065、重要度高)
- 多くのコアを持つ SMP システムの重いネットワークトラフィックを処理するときの欠陥。大量のネットワークトラフィックを送信できる攻撃者が、サービス拒否を引き起こす可能性があります。(CVE-2008-5713、重要度高)
- HFS および HFS Plus(HFS+)ファイルシステムに対するコードは、破損したデータ構造を適切に処理することができませんでした。
これは、ローカルのサービス拒否につながる可能性があります。(CVE-2008-4933、CVE-2008-5025、重要度低)
- HFS Plus(HFS+)ファイルシステム実装に、欠陥が見つかりました。このために、書き込み操作の実行時にローカルのサービス拒否が発生する可能性があります。
(CVE-2008-4934、重要度低)
- fput() を呼び出してソケットを閉じるとき、Linux カーネルの __scm_destroy() 関数が自身に対して間接的な再帰呼び出しを実行する可能性があります。これにより、サービス拒否問題が発生する可能性があります。
(CVE-2008-5029、重要度高)
- 非同期転送モード(ATM)サブシステムに欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用し、同じソケットで 2 回以上リッスンし、サービス拒否を引き起こす可能性があります。(CVE-2008-5079、重要度高)
- Linux カーネルの「inotify」ウォッチ削除とアンマウント実装に、競合状態が見つかりました。これにより、権限のないローカルユーザーが権限昇格を行ったり、サービス拒否を引き起こす可能性があります。(CVE-2008-5182、重要度高)
** 以下のバグ修正と拡張機能が提供されます:
- 特定の NIC へのサポートは、次の製造元からの製品を含みます:Broadcom、Chelsio、Cisco、Intel、Marvell、NetXen、Realtek、Sun
- Fiber Channel サポートは、Qlogic の qla2xxx、qla4xxx および qla84xx の HBA へのサポート、ならびに FCoE、FCP および zFCP プロトコルへのサポートを含みます。
- 様々な CPU へのサポートは、以下を含みます:45 nm SOI(「Shanghai」)を備えた AMD Opteron プロセッサ、AMD Turion Ultra プロセッサ、Cell プロセッサ、Intel Core i7 プロセッサ
- Xen サポートは、IA64 プラットフォーム、AMD プロセッサを使用しているシステム、および Dell Optiplex GX280 システムに固有の問題を含みます
- ext3、ext4、GFS2、NFS および SPUFS
- Infiniband (eHCA、eHEA および IPoIB を含む)サポート
- common I/O (CIO)、direct I/O (DIO)、およびキューされたダイレクト I/O (qdio)のサポート
- カーネルの Distributed Lock Manager(DLM)
- 以下のことに関するハードウェア問題:SCSI、IEEE 1394(FireWire)、RAID(Adaptec コントローラー固有の問題を含む)、SATA(NCQ を含む)、PCI、オーディオ、シリアル接続、テープドライバ、および USB
- いくつかの一般的性質と次の特定のハードウェアに関連する ACPI:特定の Lenovo Thinkpad ノートブック、HP DC7700 システム、および Intel Centrino プロセッサテクノロジーに基づいた特定マシン。
- Kerberos サポート、および DFS サポートのテクニカルプレビューを含む CIFS
- IPv6、PPPoE および IPSec を含むネットワークサポート
- Intel チップセットへのサポートで、次を含む:Intel Cantiga チップセット、Intel Eagle Lake チップセット、Intel i915 チップセット、Intel i965 チップセット、Intel Ibex Peak チップセット、QuickPath Interconnects(QPI)を提供している Intel チップセット
- デバイスマッピング問題で、そのうちのいくつかはデバイスマッパーそのものに関連する
- IA64 および PPC に固有の様々な問題
- Compaq SMART 配列コントローラーの P711m および P712m や他の新しいハードウェア向けのサポートを含む CCISS
- いくつかの問題が特定の HP システムに影響しており、次を含む:DL785G5、XW4800、XW8600、XW8600、XW9400
- AMD および IBM Calgary ハードウェアに関する特定の問題を含む IOMMU サポート
- 監査サブシステム
- DASD サポート
- Chelsio T3 アダプターに固有の問題を含む iSCSI サポート
- LVM の問題
- SCTP 管理情報ベース(MIB)のサポート
- 次に関する問題:autofs、kdump、kobject_add、libata、lpar、ptrace、および utrace
- Intel Enhanced Error Handling (EEH)を使用しているプラットフォーム
- AMD K8 および Intel i5000 での EDAC 問題
- 新しいハードウェアへのサポートを含む ALSA
- futex サポート
- HugePage サポート
- Intelligent Platform Management インターフェイス(IPMI)サポート
- NEC/Stratus サーバーに影響する問題
- OFED サポート
- SELinux
- さまざまな Virtio 問題
- クラスター化されたセットアップで nfsd デーモンを使用する際に、カーネルパニックがランダムに発生するようでした。これらのパニックは、device-mapper ミラーターゲットの競合状態により引き起こされていました。
- clock_gettime(CLOCK_THREAD_CPUTIME_ID,) syscall は、以前の clock_gettime() 関数の実行結果よりも小さい timespec 値を返していました。その結果、無意味な負の経過時間値になっていました。
- nfs_create_rpc_client が、「flavor」パラメーターで呼び出されていました。通常これは無視され、無条件に AUTH_UNIX フレーバーを持つ RPC クライアントを作成していました。これにより、認証情報をリフレッシュする必要がある場合に、AUTH_GSS マウントで問題が生じていました。credops が認証タイプと一致せず、credops が AUTH_UNIX rpc_auth 構造体の不適切な部分を逆参照していました。
- ユーザーバッファの終端を越えた読み取りにより copy_user_c が時期尚早に終了し、カーネルが例外テーブルエントリにジャンプしたとき、rsi レジスターは消去されていませんでした。この結果、rsi 登録のガベージのあるユーザーコードに戻って終了していました。
- s390dbf トレースの hexdump データが不完全でした。トレースされたデータの長さが誤っていて、SAN ペイロードが書き込まれた場所とは異なる場所から読み取られていました。
- ehca2 ハードウェア上で IPoIB の connected mode(CM)を使用したとき、データを伝送することができませんでした。
- アプリケーションが fork() と pthread_create() を何度も呼び出した時、ある時点でスレッドが 子プロセスを fork し、その後に setpgid() 関数の呼び出しを試みたときには、この関数を処理することができず ESRCH エラー値を返していました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 60532
ファイル名: sl_20090210_kernel_on_SL5_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/2/10
脆弱性公開日: 2008/11/5
参照情報
CVE: CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5079, CVE-2008-5182, CVE-2008-5713, CVE-2009-0031, CVE-2009-0065