Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル
medium Nessus プラグイン ID 60581
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
この更新では以下のセキュリティ上の問題が修正されます:- Linux カーネルの Network File System(NFS)実装の do_setlk() 関数で、論理エラーが見つかりました。信号によってロックリクエストが中断された場合、ローカルの POSIX ロックが誤って作成されました。ファイル記述子が対応するロックリクエストが返ってくる前に閉じられた場合、これにより、 NFS サーバーでサービス拒否が発生する可能性があります。(CVE-2008-4307、重要度高)
- 64 ビットシステムの Linux カーネルシステムコール監査実装に欠陥が見つかりました。システムコール監査構成が「syscall」の数値または引数に基づいてフィルターされた場合、これにより、ローカルの権限のないユーザーが、この構成を回避することが可能です。
(CVE-2009-0834、重要度高)
- Linux カーネルの exit_notify() 関数が、終了する前にプロセスが設定ユーザー ID(setuid)アプリケーションを実行した場合に、終了信号を適切にリセットしていませんでした。これにより、ローカルの権限のないユーザーが権限を昇格することが可能です。(CVE-2009-1337、重要度高)
- Linux カーネルの eCryptfs 実装の ecryptfs_write_metadata_to_contents() 関数に、欠陥が見つかりました。ページのサイズが 4096 バイトのシステムでは、初期化されていない 4096 バイトのカーネルメモリが eCryptfs ファイルのヘッダーに書き込まれ、情報が漏洩する可能性があります。注:脆弱な eCryptfs バージョンを実行するシステムで作成された暗号化ファイルには、漏洩されたデータが eCryptfs ファイルヘッダーに含まれているおそれがあります。この更新では漏洩したデータを削除しません。詳細については、「参照」セクションの Knowledge Base 記事を参照してください。(CVE-2009-0787、重要度中)
- Network File System(NFS)の Linux カーネル実装が、nfs_server データ構造のファイル名制限を適切に初期化しませんでした。この欠陥により、 NFS 共有をマウントしているクライアントでサービス拒否が発生する可能性があります。(CVE-2009-1336、重要度中)
この更新は以下のバグも修正します:
- enic ドライバー(Cisco 10G イーサネット)は仮想化状態で動作しませんでした。(BZ#472474)
- IBM eHEA イーサネットデバイスドライバーを使用するネットワークインターフェイスを低メモリ条件で正常に設定することができませんでした。(BZ#487035)
- 「arp_validate=3」オプションでの結合によりフェイルオーバーが防がれた可能性があります。(BZ#488064)
- 仮想化状態で実行中に、acpi-cpufreq モジュールで「Domain attempted WRMSR(ドメインが WRMSR を試みました)」エラーが dmesg ログに書き込まれました。(BZ#488928)
- NFS クライアントでアンマウント中にデッドロックが発生した可能性があります。(BZ#488929)
- ixgbe ドライバーで、受信したバイトとパケットの数が二重にカウントされました。(BZ#489459)
- Wacom Intuos3 Lens Cursor デバイスが Wacom Intuos3 12x12 タブレットと正しく連動しませんでした。
(BZ#489460)
- Itanium® アーキテクチャで、nanosleep() により sleep や usleep などの使用するコマンドが予想よりも 1 秒分長くスリープします。(BZ#490434)
- clvmd の実行中に、64 ビット PowerPC システムでスラブキャッシュデータ構造のパニックと破損が発生しました。(BZ#491677)
- 32 ビットモードで実行中に、NONSTOP_TSC 機能が Intel® マイクロアーキテクチャ(Nehalem)で正しく実行されませんでした。(BZ#493356)
- インストールの途中またはその後に、IBM eServer System p マシンでキーボードが機能しなかった可能性があります。(BZ#494293)
- qla2xxx ドライバーで Device Mapper Multipathing を使用したことで、パスのエラーが頻繁に発生しました。(BZ#495635)
- dom0_max_vcpus パラメーターがシステム CPU の実際の数よりも小さく設定され、cpuspeed サービスを起動すると、ハイパーバイザーがクラッシュする可能性があります。(BZ#495931)
- Openswan を使用して IPsec 仮想プライベートネットワークを提供すると、結果的に CPU ソフトロックアップとシステムのクラッシュが発生しました。(BZ#496044)
- posix_locks_deadlock() が無限ループに入り(BKL で)、システムが停止する場合がありました。
(BZ#496842)
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=472474
https://bugzilla.redhat.com/show_bug.cgi?id=487035
https://bugzilla.redhat.com/show_bug.cgi?id=488064
https://bugzilla.redhat.com/show_bug.cgi?id=488928
https://bugzilla.redhat.com/show_bug.cgi?id=488929
https://bugzilla.redhat.com/show_bug.cgi?id=489459
https://bugzilla.redhat.com/show_bug.cgi?id=489460
https://bugzilla.redhat.com/show_bug.cgi?id=490434
https://bugzilla.redhat.com/show_bug.cgi?id=491677
https://bugzilla.redhat.com/show_bug.cgi?id=493356
https://bugzilla.redhat.com/show_bug.cgi?id=494293
https://bugzilla.redhat.com/show_bug.cgi?id=495635
https://bugzilla.redhat.com/show_bug.cgi?id=495931
https://bugzilla.redhat.com/show_bug.cgi?id=496044
プラグインの詳細
深刻度: Medium
ID: 60581
ファイル名: sl_20090507_kernel_on_SL5_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2009/5/7
脆弱性公開日: 2009/1/13
参照情報
CVE: CVE-2008-4307, CVE-2009-0787, CVE-2009-0834, CVE-2009-1336, CVE-2009-1337