Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60599

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正：

- Linux カーネル CIFS の実装で Unicode の文字列を処理する方法に、複数の欠陥が検出されました。CIFS クライアントは、サーバーから送信される Unicode 文字列をローカルの文字セットに変換してから、その文字列をメモリ内に書き込みます。悪意のあるサーバーが充分な長さを持つ文字列を送信した場合、ターゲットメモリ領域の末尾を過ぎて書き込みを行い、他のメモリ領域を破損させることが可能です。これにより、CIFS シェアをマウントしているクライアントで、サービス拒否または権限昇格が引き起こされる可能性があります。（CVE-2009-1439、CVE-2009-1633、重要度高）

- Linux カーネルの Network File System デーモン（nfsd）の実装では、権限のないローカルユーザーからのリクエストを処理する際に、CAP_MKNOD 機能がドロップされませんでした。
この欠陥により、情報漏洩または権限昇格が引き起こされる可能性があります。（CVE-2009-1072、重要度中）

- Frank Filz 氏は、一部の状況において、実行ビットに対するファイル権限チェックが NFSv4 クライアントに欠如していることを報告しました。
これにより、ローカルの権限のないユーザーが、 NFSv4 をマウントしているファイルシステムで非実行ファイルを実行する可能性があります。
（CVE-2009-1630、重要度中）

- kernel-xen パッケージが提供する Linux カーネルの hypervisor_callback() 関数に、チェックが欠如していることが判明しました。これにより、32 ビットゲストで実行しているアプリケーションがカーネルの特定のメモリロケーションにアクセスした場合に、そのゲストでサービス拒否を引き起こされる可能性があります。
（CVE-2009-1758、重要度中）

- AGPGART ドライバーに欠陥が見つかりました。agp_generic_alloc_page() と agp_generic_alloc_pages() 関数は、割り当てたメモリページをゼロアウトしませんでした。これは、後でユーザー空間プロセスで利用できるようになる可能性があります。この欠陥は、情報漏洩を引き起こす可能性があります。（CVE-2009-1192、重要度低）

バグ修正：

- NFS クライアントにおけるキャッシュされたアクセス権の破棄と NFS ファイルシステムのアンマウント間の競合により、システムクラッシュが引き起こされた可能性があります。「Busy inodes」のメッセージがログに記録された可能性があります。（BZ#498653）

- nanosleep() は Intel Itanium&reg ベースシステム上で、指定した時間よりも数ミリ秒短い時間スリープを行う可能性があります。
（BZ#500349）

- AHCI モードにおけるディスクドライブ用 LED は、障害が発生していない場合でも障害表示を行う可能性があります。（BZ#500120）

- ptrace_do_wait() は、トレースを実行しているプロセスが wait() を呼び出すたびに、それを一度報告する代わりにタスクを停止させたことを報告しました。（BZ#486945）

- epoll_wait() は、システムのロックアップとアプリケーションに対する問題を引き起こしていた可能性があります。（BZ#497322）

- 機能の欠如によって、あるファイルシステムの種類において、本来であれば防止されるべきアクションをユーザーが 0 以外の値の fsuid を使用して実行することができる可能性があります。
（BZ#497271）

- NFS がマウントされたファイルシステム上では、書き込みによる重負荷が nfs_getattr() を長期間ブロックし、ls などの stat(2) を使用するコマンドを停止させた可能性があります。（BZ#486926）

- アプリケーションが仮想メモリページごとに多数の O_DIRECT reads と fork(2) を実行した場合、I/O の結果を保管しているバッファがまれに無効なデータとなっていた可能性があります。（BZ#486921）

- GFS2 を使用する際、gfs2_quotad が解釈不能なスリープ状態に陥っていた可能性があります。（BZ#501742）

- この更新では、get_random_int() はよりランダムであり、一般的な seed 値を使用しないため、返される値を予測できる可能性が低下します。
（BZ#499783）

- gcc がラッピングを最適化して除去することを防ぐために、「-fwrapv」フラグが gcc ビルドオプションに追加されました。（BZ#501751）

- iSCSI パスの有効化/無効化の際に発生するカーネルパニック。
（BZ#502916）

- tg3 ドライバーとともに Broadcom NetXtreme BCM5704 ネットワークデバイスを使用したことにより、システムに高負荷がかかり、パフォーマンスが悪化することを引き起こしました。（BZ#502837）

- 「/proc/[pid]/maps」および「/proc/[pid]/smaps」は、特定のプロセスにおいて ptrace() の呼び出しを使用できるプロセスによってのみ読み込むことができます。ただし、「/proc/[pid]/stat」および「/proc/[pid]/wchan」からの特定の情報が、メモリマップの再構築のために使用される可能性があります。（BZ#499546）

この更新を有効にするには、システムを再起動する必要があります。