Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60581

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます:

- Linux カーネルの Network File System(NFS)実装の do_setlk() 関数で、論理エラーが見つかりました。信号によってロックリクエストが中断された場合、ローカルの POSIX ロックが誤って作成されました。ファイル記述子が対応するロックリクエストが返ってくる前に閉じられた場合、これにより、 NFS サーバーでサービス拒否が発生する可能性があります。(CVE-2008-4307、重要度高)

- 64 ビットシステムの Linux カーネルシステムコール監査実装に欠陥が見つかりました。システムコール監査構成が「syscall」の数値または引数に基づいてフィルターされた場合、これにより、ローカルの権限のないユーザーが、この構成を回避することが可能です。
(CVE-2009-0834、重要度高)

- Linux カーネルの exit_notify() 関数が、終了する前にプロセスが設定ユーザー ID(setuid)アプリケーションを実行した場合に、終了信号を適切にリセットしていませんでした。これにより、ローカルの権限のないユーザーが権限を昇格することが可能です。(CVE-2009-1337、重要度高)

- Linux カーネルの eCryptfs 実装の ecryptfs_write_metadata_to_contents() 関数に、欠陥が見つかりました。ページのサイズが 4096 バイトのシステムでは、初期化されていない 4096 バイトのカーネルメモリが eCryptfs ファイルのヘッダーに書き込まれ、情報が漏洩する可能性があります。注:脆弱な eCryptfs バージョンを実行するシステムで作成された暗号化ファイルには、漏洩されたデータが eCryptfs ファイルヘッダーに含まれているおそれがあります。この更新では漏洩したデータを削除しません。詳細については、「参照」セクションの Knowledge Base 記事を参照してください。(CVE-2009-0787、重要度中)

- Network File System(NFS)の Linux カーネル実装が、nfs_server データ構造のファイル名制限を適切に初期化しませんでした。この欠陥により、 NFS 共有をマウントしているクライアントでサービス拒否が発生する可能性があります。(CVE-2009-1336、重要度中)

この更新は以下のバグも修正します:

- enic ドライバー(Cisco 10G イーサネット)は仮想化状態で動作しませんでした。(BZ#472474)

- IBM eHEA イーサネットデバイスドライバーを使用するネットワークインターフェイスを低メモリ条件で正常に設定することができませんでした。(BZ#487035)

- 「arp_validate=3」オプションでの結合によりフェイルオーバーが防がれた可能性があります。(BZ#488064)

- 仮想化状態で実行中に、acpi-cpufreq モジュールで「Domain attempted WRMSR(ドメインが WRMSR を試みました)」エラーが dmesg ログに書き込まれました。(BZ#488928)

- NFS クライアントでアンマウント中にデッドロックが発生した可能性があります。(BZ#488929)

- ixgbe ドライバーで、受信したバイトとパケットの数が二重にカウントされました。(BZ#489459)

- Wacom Intuos3 Lens Cursor デバイスが Wacom Intuos3 12x12 タブレットと正しく連動しませんでした。
(BZ#489460)

- Itanium® アーキテクチャで、nanosleep() により sleep や usleep などの使用するコマンドが予想よりも 1 秒分長くスリープします。(BZ#490434)

- clvmd の実行中に、64 ビット PowerPC システムでスラブキャッシュデータ構造のパニックと破損が発生しました。(BZ#491677)

- 32 ビットモードで実行中に、NONSTOP_TSC 機能が Intel® マイクロアーキテクチャ(Nehalem)で正しく実行されませんでした。(BZ#493356)

- インストールの途中またはその後に、IBM eServer System p マシンでキーボードが機能しなかった可能性があります。(BZ#494293)

- qla2xxx ドライバーで Device Mapper Multipathing を使用したことで、パスのエラーが頻繁に発生しました。(BZ#495635)

- dom0_max_vcpus パラメーターがシステム CPU の実際の数よりも小さく設定され、cpuspeed サービスを起動すると、ハイパーバイザーがクラッシュする可能性があります。(BZ#495931)

- Openswan を使用して IPsec 仮想プライベートネットワークを提供すると、結果的に CPU ソフトロックアップとシステムのクラッシュが発生しました。(BZ#496044)

- posix_locks_deadlock() が無限ループに入り(BKL で)、システムが停止する場合がありました。
(BZ#496842)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=472474

https://bugzilla.redhat.com/show_bug.cgi?id=487035

https://bugzilla.redhat.com/show_bug.cgi?id=488064

https://bugzilla.redhat.com/show_bug.cgi?id=488928

https://bugzilla.redhat.com/show_bug.cgi?id=488929

https://bugzilla.redhat.com/show_bug.cgi?id=489459

https://bugzilla.redhat.com/show_bug.cgi?id=489460

https://bugzilla.redhat.com/show_bug.cgi?id=490434

https://bugzilla.redhat.com/show_bug.cgi?id=491677

https://bugzilla.redhat.com/show_bug.cgi?id=493356

https://bugzilla.redhat.com/show_bug.cgi?id=494293

https://bugzilla.redhat.com/show_bug.cgi?id=495635

https://bugzilla.redhat.com/show_bug.cgi?id=495931

https://bugzilla.redhat.com/show_bug.cgi?id=496044

https://bugzilla.redhat.com/show_bug.cgi?id=496842

http://www.nessus.org/u?0640b726

プラグインの詳細

深刻度: Medium

ID: 60581

ファイル名: sl_20090507_kernel_on_SL5_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2009/5/7

脆弱性公開日: 2009/1/13

参照情報

CVE: CVE-2008-4307, CVE-2009-0787, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337

CWE: 189, 20, 264, 362