Scientific Linux セキュリティ更新：SL4.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60609

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

- Linux カーネルの exit_notify() 関数が、終了する前にプロセスが設定ユーザー ID（setuid）アプリケーションを実行した場合に、終了信号を適切にリセットしていませんでした。これにより、ローカルの権限のないユーザーが権限を昇格することが可能です。（CVE-2009-1337、重要度高）

- Network File System（NFS）の Linux カーネル実装が、nfs_server データ構造のファイル名制限を適切に初期化しませんでした。この欠陥により、 NFS 共有をマウントしているクライアントでサービス拒否が発生する可能性があります。（CVE-2009-1336、重要度中）

- Linux カーネルの Intel PRO/1000 ネットワークドライバーに欠陥が見つかりました。インターフェイスの MTU に近いサイズのフレームが、複数のハードウェア受信記述子を渡って分割されることがあります。このようなフレームを受信すると、検証チェックをすり抜けて、長さチェックが破損される可能性があります。リモートの攻撃者がこの欠陥を利用して、特別に細工されたパケットを送信してサービス拒否を引き起こす可能性があります。（CVE-2009-1385、重要度高）

- Linux カーネルの Network File System デーモン（nfsd）の実装では、権限のないローカルユーザーからのリクエストを処理する際に、CAP_MKNOD 機能がドロップされませんでした。
この欠陥により、情報漏洩または権限昇格が引き起こされる可能性があります。（CVE-2009-1072、重要度中）

- Frank Filz 氏は、一部の状況において、実行ビットに対するファイル権限チェックが NFSv4 クライアントに欠如していることを報告しました。
これにより、ローカルの権限のないユーザーが、 NFSv4 をマウントしているファイルシステムで非実行ファイルを実行する可能性があります。
（CVE-2009-1630、重要度中）

- kernel-xen パッケージが提供する Linux カーネルの hypervisor_callback() 関数に、チェックが欠如していることが判明しました。これにより、32 ビットゲストで実行しているアプリケーションがカーネルの特定のメモリロケーションにアクセスした場合に、そのゲストでサービス拒否を引き起こされる可能性があります。
（CVE-2009-1758、重要度中）

- AGPGART ドライバーに欠陥が見つかりました。agp_generic_alloc_page() と agp_generic_alloc_pages() 関数は、割り当てたメモリページをゼロアウトしませんでした。これは、後でユーザー空間プロセスで利用できるようになる可能性があります。この欠陥は、情報漏洩を引き起こす可能性があります。（CVE-2009-1192、重要度低）

これらの更新済みパッケージでは以下のバグも修正されます。

- 「/proc/[pid]/maps」および「/proc/[pid]/smaps」は、特定のプロセスにおいて ptrace() の呼び出しを使用できるプロセスによってのみ読み込むことができます。ただし、「/proc/[pid]/stat」および「/proc/[pid]/wchan」からの特定の情報が、メモリマップの再構築のために使用される可能性があります。これにより、アドレス空間配置のランダム化（ASLR）機能がバイパスされる可能性があります。この更新により、この問題は対処されます。（BZ#499549）

- 状況によっては、未使用のファイルの名前の変更を NFS マウントファイルシステムで行う場合、リンクカウントが減少されません。
これはパフォーマンス低下につながる可能性がありました。この更新では、こうした状況でリンクカウントが減少し、unlink および rmdir などの他のファイル操作にも同様のことが行われます。（BZ#501802）

- 顕著なパケットがある場合でも、tcp_ack() が probes_out 変数をクリアしました。短い TCP キープアライブ間隔が使用されたとき、rsh や rlogin などのリモートツールを使用する場合に、このバグが接続切断などの問題を起こす可能性がありました。（BZ#501754）

- タイム正規化コードに off-by-one エラーがあるため、clock_gettime() が余分の 1 秒を追加せずに 10 億ナノ秒を返す可能性があります。このバグによりネームサービスキャッシュデーモン（nscd）が過剰な CPU リソースを消費する可能性がありました。（BZ#501800）

- 1 つのスレッドが「/proc/bus/input/devices」を読み取り、別のスレッドがデバイスを削除している場合に、システムパニックが発生する可能性があります。この更新で、mutex が追加され、input_dev_list および input_handler_list 変数が保護され、この問題が解決されました。（BZ#501804）

- netdump を使用すると、一部のシステムでカーネルデッドロックが生じる可能性があります。（BZ#504565）

- 0 のファイルシステムユーザー ID（fsuid）のあるユーザーの機能を一覧表示するファイルシステムマスクに、CAP_MKNOD と CAP_LINUX_IMMUTABLE の機能がありません。* これにより、あるファイルシステムの種類において、本来であれば防止されるべきアクションをユーザーが 0 以外の値の fsuid を使用して実行することができる可能性があります。この更新によりこれらの機能が追加されます。（BZ#497269）

カーネル機能サポート：

- スケジューラが最適な CPU でスケジューリングするのではなく、利用可能な CPU でスレッドを実行することができるように、「/proc/sys/kernel/wake_balance」に対する新しい許容値を追加しました。

- 反復ごと、実行ごとに、kupdate がディスクに書き込む最大ページ数の変更を可能にするために、調整可能な「max_writeback_pages」パラメーターを /proc/sys/vm/ に追加しました。

- スワップアウト保護トークンに対する有効な保留時間を提供するために、調整可能な「swap_token_timeout」パラメーターを /proc/sys/vm/ に追加しました。

- diskdump サポートを sata_svw ドライバーに追加しました。

- 起動の失敗を避けるために、64GB を超える物理メモリを持つシステム上で実行する 32 ビットカーネルに対する物理メモリを 64GB に制限しました。

- autofs の信頼性を改善しました。

- NFSv4 readdir リクエストの「rdattr_error」に対するサポートを追加しました。

- NFSv4 readdir および sunrpc の様々な短いパケット処理の問題を修正しました。

- いくつかの CIFS バグを修正しました。

ネットワーキングおよび IPv6 の有効化：

- ルーター要請サポートを追加しました。

- 強制された sg に ethtool の tx csum が必要です。

プラットフォームサポート：

x86、AMD64、Intel 64

- 新しい Intel チップセットに対するサポートを追加しました。

- boot_cpu_data に初期化ベンダー情報を追加しました。

- zFCP を使用する IBM System z ゲストに対する N_Port ID Virtualization（NPIV）のサポートを追加しました。

- 一部の AMD および ATI チップセットに対する HDMI サポートを追加しました。

- ALSA の HDA ドライバーを 2008 年 7 月 22 日現在の最新 Upstream に更新しました。

- cpufreq に対する affected_cpus のサポートを追加しました。

- ポーリングタイマーを i8042 から削除しました。

- ASUS A8V Deluxe マザーボード使用時の PM-Timer を修正しました。

- usbfs の usbfs_mutex をバックポートしました。

ネットワークドライバーの更新：

- forcedeth ドライバーを最新の Upstream バージョン 0.61 に更新しました。

- Intel ESB2 ハードウェア使用時の様々な e1000 の問題を修正しました。

- e1000e ドライバーを Upstream バージョン 0.3.3.3-k6 に更新しました。

- igb を Upstream バージョン 1.2.45-k2 に更新しました。

- tg3 を Upstream バージョン 3.96 に更新しました。

- ixgbe を Upstream バージョン 1.3.18-k4 に更新しました。

- bnx2 を Upstream バージョン 1.7.9 に更新しました。

- bnx2x を Upstream バージョン 1.45.23 に更新しました。

- NetXen NX2031 および NX3031 製品に対してバグを修正し、拡張機能を追加しました。

- より新しいネットワークチップセットをサポートするために Realtek r8169 ドライバーを更新しました。現在、RTL810x/RTL8168(9) の全バリアントがサポートされています。

ストレージドライバーの更新：

- 様々な SCSI の問題を修正しました。また、SCSI sd ドライバーが revalidate_disk ラッパーを呼び出すようになりました。

- 特定の構成の dmraid 削減 I/O 遅延バグを修正しました。

- 一部の aacraid コントローラーに対する quirk aac_quirk_scsi_32 を削除しました。

- ポイント・ツー・ポイント接続のサポートを持つ IBM System z システム上の FCP ドライバーを更新しました。

- lpfc をバージョン 8.0.16.46 に更新しました。

- megaraid_sas をバージョン 4.01-RH1 に更新しました。

- MPT Fusion ドライバーをバージョン 3.12.29.00rh に更新しました。

- 4GB および 8GB のアダプターに対して qla2xxx ファームウェアを 4.06.01 に更新しました。

- qla2xxx ドライバーをバージョン 8.02.09.00.04.08-d に更新しました。

- libsata の sata_nv を修正して、デフォルトで ADMA モードを無効にしました。

その他の更新：

- OpenFabrics Alliance Enterprise Distribution（OFED）をバージョン 1.4 にアップグレードしました。

- 様々な Wacom タブレットに対してドライバーサポートと修正を追加しました。

注：この更新を有効にするには、システムを再起動する必要があります。