Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル
medium Nessus プラグイン ID 60577
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
セキュリティ修正:- Linux カーネルの Network File System(NFS)実装の do_setlk() 関数で、論理エラーが見つかりました。信号によってロックリクエストが中断された場合、ローカルの POSIX ロックが誤って作成されました。ファイル記述子が対応するロックリクエストが返ってくる前に閉じられた場合、これにより、 NFS サーバーでサービス拒否が発生する可能性があります。(CVE-2008-4307、重要度高)
- 64 ビットシステムの Linux カーネルシステムコール監査実装に欠陥が見つかりました。システムコール監査構成が「syscall」の数値または引数に基づいてフィルターされた場合、これにより、ローカルの権限のないユーザーが、この構成を回避することが可能です。
(CVE-2009-0834、重要度高)
- Chris Evans 氏は、Linux カーネル信号の実装における欠陥を報告しました。clone() システムコールにより、呼び出し元は、その子が終了する際に受信したい信号を示すことができます。CLONE_PARENT フラグ付きで clone() を呼び出した場合、呼び出し元は、それ自体と同じ親を共有する新しい子を複製でき、呼び出し元の親の実際のユーザー ID と有効なユーザー ID が異なっていても、示された信号を呼び出し元の親(呼び出し元ではなく)に送信することができます。このために、親のサービス拒否が発生する可能性があります。(CVE-2009-0028、重要度中)
- Linux カーネルの sock_getsockopt() 関数が、SO_BSDCOMPAT optname セットで getsockopt() 関数を呼び出した時に、ユーザー空間に直接返すことができるデータ構造を適切に初期化しませんでした。この欠陥は、メモリの漏洩につながる可能性があります。
(CVE-2009-0676、重要度中)
バグ修正:
- ゲスト構成ファイルが「vif = [ 'type=ioemu' ]」を指定した場合、Scientific Linux 4.7 ゲストにカーネルクラッシュが発生していた可能性があります。このクラッシュは、「xm create」コマンドでゲストを起動する時にのみ発生しました。(BZ#477146)
- IO-APIC NMI ウォッチドッグのバグにより、Scientific Linux 4.7 の、HP ProLiant DL580 G5 システムへのインストールが行えなくなっていました。インストール中のハングアップおよび「不明な理由 [xx] により NMI を受信」エラーが発生した可能性があります。(BZ#479184)
- igb ドライバーを使用するネットワークインターフェイスから netdump を使用する際の、一部のシステム上のカーネルデッドロック。
(BZ#480579)
- Itanium® アーキテクチャ上の sys_ptrace() におけるカーネルハングの可能性。これは、strace を用いてスレッドプロセスをトレースすることにより、発生する可能性があります。(BZ#484904)
- RHSA-2008:0665 エラータは、テープドライブ用の LSI Logic LSI53C1030 Ultra320 SCSI コントローラーによる既存の問題のみを修正しています。テープデバイスに送信された読み取りコマンドが、正しくないデータを受信した可能性があります。この問題によりデータ破損が発生する可能性がありました。この更新には、全てのタイプのデバイスに対する修正が含まれます。(BZ#487399)
- メモリバリアがないため、read_events() と aio_complete() の関数の間の AIO サブシステムで競合状態が生じました。これにより、 read_events() のスレッドが無制限にスリープ状態になることがあり、アプリケーションがハングする可能性があります。(BZ#489935)
- NFS クライアントコードの同期の欠如により、NFS クライアントが特定のファイルに対してページキャッシュを無効化すると、mmap() によってマッピングされたメモリの領域から行われた一部のページに対する変更(NFS マウント済みファイルシステム上のファイル)が失われる可能性があります。(BZ#490119)
- megaraid_mbox ドライバーの NULL ポインターデリファレンスにより、一部のシステム上でシステムがクラッシュしていました。(BZ#493420)
- ext3 ファイルシステムコードの ext3_symlink() 関数は、一部のトランザクション内で不正な __GFP_FS 割り当てを使用していました。これにより、カーネルパニックおよび「アサーション失敗」エラーが発生する可能性がありました。(BZ#493422)
- do_machine_check() がすべての Machine Check Exception(MCE)ステータスレジスタをクリアすることで、BIOS がこれらのレジスタを使用して特定のパニックとエラーの原因を特定できませんでした。(BZ#494915)
- バグにより、HP ProLiant DL580 G5 システム上で NMI ウォッチドッグの初期化ができなくなっていました。(BZ#497330)
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=477146
https://bugzilla.redhat.com/show_bug.cgi?id=479184
https://bugzilla.redhat.com/show_bug.cgi?id=480579
https://bugzilla.redhat.com/show_bug.cgi?id=484904
https://bugzilla.redhat.com/show_bug.cgi?id=487399
https://bugzilla.redhat.com/show_bug.cgi?id=489935
https://bugzilla.redhat.com/show_bug.cgi?id=490119
https://bugzilla.redhat.com/show_bug.cgi?id=493420
https://bugzilla.redhat.com/show_bug.cgi?id=493422
https://bugzilla.redhat.com/show_bug.cgi?id=494915
プラグインの詳細
深刻度: Medium
ID: 60577
ファイル名: sl_20090430_kernel_on_SL4_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2009/4/30
脆弱性公開日: 2009/1/13
参照情報
CVE: CVE-2008-4307, CVE-2009-0028, CVE-2009-0676, CVE-2009-0834