Scientific Linux セキュリティ更新：i386/x86_64 の SL 5.x のカーネル

high Nessus プラグイン ID 60634

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2007-5966 カーネル：root 以外でも、cpu_idle ソフト検索を発生できる CVE-2009-1385 カーネル：e1000_clean_rx_irq() サービス拒否 CVE-2009-1388 カーネル：do_coredump() 対 ptrace_start() のデッドロック CVE-2009-1389 カーネル：r8169：大きなパケットの受信時のクラッシュを修正 CVE-2009-1895 カーネル：パーソナリティ：PER_CLEAR_ON_SETID を修正CVE-2009-2406 カーネル：parse_tag_11_packet() での ecryptfs のスタックオーバーフロー CVE-2009-2407 カーネル：parse_tag_3_packet() での ecryptfs のヒープオーバーフロー

セキュリティ修正：

- Linux カーネルの高分解能タイマー機能 hrtimers に、タイムアウト値オーバーフローの可能性が見つかりました。これにより、権限のないローカルユーザーが任意のコードを実行したり、サービス拒否（カーネルパニック）を引き起こしたりする可能性があります。（CVE-2007-5966、重要度高）

- Linux カーネルの Intel PRO/1000 ネットワークドライバーに欠陥が見つかりました。インターフェイスの MTU に近いサイズのフレームが、複数のハードウェア受信記述子を渡って分割されることがあります。このようなフレームを受信すると、検証チェックをすり抜けて、長さチェックが破損される可能性があります。リモートの攻撃者が、この欠陥を利用して、サービス拒否またはコードの実行を引き起こす特別に細工されたパケットを送信することが可能です。（CVE-2009-1385、重要度高）

- Michael Tokarev 氏が、Linux カーネルの Realtek r8169 イーサネットドライバーの欠陥を報告しました。このドライバーによって、このドライバーを使用するインターフェイスが実際に処理できるサイズより大きなフレームを受信でき、リモートのサービス拒否またはコード実行をにつながる可能性があります。（CVE-2009-1389、重要度高）

- プログラム setuid または setgid を実行したときに、フラグ ADDR_COMPAT_LAYOUT および MMAP_PAGE_ZERO がクリアされませんでした。ローカルの権限のないユーザーが、この欠陥を利用して、 mmap_min_addr 保護メカニズムをバイパスし、 NULL ポインターデリファレンス攻撃を仕掛けたり、アドレス空間配置のランダム化（ASLR）のセキュリティ機能をバイパスしたりすることが可能です。
（CVE-2009-1895、重要度高）

- Ramon de Carvalho Valle 氏は、Linux カーネル eCryptfs の実装での 2 つの欠陥を報告しました。eCryptfs マウントを実行する権限のあるローカルの攻撃者が、eCrypfts がマウントするファイルのメタデータを変更してバッファオーバーフローを引き起こし、サービス拒否または権限昇格を引き起こす可能性があります。（CVE-2009-2406、CVE-2009-2407、重要度高）

- Konstantin Khlebnikov 氏は、Linux カーネルでの ptrace 実装の競合状態を発見しました。この競合状態は、プロセストレーシングとトレースされるプロセスがコアダンプに参加している場合に発生する可能性があります。権限のないローカルユーザーがこの欠陥を利用してデッドロックをトリガーし、サービス拒否が発生する可能性があります。
（CVE-2009-1388、重要度中）

バグ修正：

- 他の準仮想化ゲストが再起動している間に Xen 準仮想化ゲストがインストールされた場合にホスト（dom0）クラッシュが発生する可能性があります。（BZ#497812）

- ディレクトリおよびそのサブツリーが監査ルールにより再帰的に監視されていた場合、ディレクトリ削除の監査レコードが存在しません。（BZ#507561）

- 高メモリ負荷のシステムで「echo 1 > /proc/sys/vm/drop_caches」を実行すると、カーネルパニックが発生する可能性があります。
（BZ#503692）

- 32 ビットシステムで、一部のマルチスレッドアプリケーションのコアダンプにすべてのスレッド情報が含まれていませんでした。
（BZ#505322）

- get_event_name() が使用するスタックバッファが、null ターミネータの sprintf() 書き込みに十分なほど大きくありません。これにより、無効なポインターまたはカーネルパニックが発生する可能性があります。
（BZ#506906）

- aic94xx ドライバーの使用時、SATA ドライブ装備のシステムが libsas のバグによって起動しない可能性があります。（BZ#506029）

- 移動させて、Wacom Cintiq 21UX タブレットおよび Intuos タブレットに戻すときの、スタイラスボタンの不適切な処理。（BZ#508275）

- 特定の Broadcom ネットワークデバイスを装備し、kernel-xen パッケージの Linux カーネルを実行しているシステム上で、CPU の「ソフトルックアップ」メッセージが表示され、システムがハングアップする可能性があります。
（BZ#503689）

- 64 ビット PowerPC で、やはり 64 ビットシステム用にコンパイルされた ITIMER_REAL タイマーを使用するプログラムで getitimer() が正常に機能しませんでした。
（BZ#510018）

- O_NONBLOCK を使用していても書き込み操作がブロックされる場合があります。（BZ#510239）

- VIA VT3364 チップセット装備のシステムに Red Hat Enterprise Linux 5.2 をインストールして起動するには、「pci=nomsi」オプションが必要でした。（BZ#507529）

- 大量のメモリを使用する Xen ゲストをシャットダウン、無効化または移行すると、他のゲストが一時的に反応不能になる可能性があります。（BZ#512311）