検出

Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60641

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-1439 カーネル:cifs:マウント中に nativeFileSystem フィールドを保存する際のメモリー上書き

CVE-2009-1633 カーネル:cifs:サーバーから送信された Unicode 文字列を変換する際のバッファオーバーランの可能性を修正します。

CVE-2009-1389 カーネル:r8169:大型のパケットを受信した際のクラッシュを修正します。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

- Michael Tokarev 氏が、Linux カーネルの Realtek r8169 イーサネットドライバーの欠陥を報告しました。このドライバーで、このドライバーを使用するインターフェイスが処理可能なものより大きなフレームを受信できるようになります。これにより、リモートのサービス拒否またはコードの実行が発生することがあります。(CVE-2009-1389、重要度高)

- Linux カーネルの共通インターネットファイルシステム(CIFS)の実装において、CIFSTCon() 関数にバッファオーバーフローの欠陥が見つかりました。CIFS シェアをマウントする際、悪意あるサーバーが長すぎる文字列をクライアントに送信し、CIFS シェアをマウントするクライアント上で、サービス拒否または権限昇格を引き起こす可能性があります。(CVE-2009-1439、重要度高)

- Linux カーネル CIFS の実装で Unicode の文字列を処理する方法に、複数の欠陥が検出されました。CIFS クライアントは、サーバーから送信される Unicode 文字列をローカルの文字セットに変換してから、その文字列をメモリ内に書き込みます。悪意のあるサーバーが充分な長さを持つ文字列を送信した場合、ターゲットメモリ領域の末尾を過ぎて書き込みを行い、他のメモリ領域を破損させることが可能です。これにより、CIFS シェアをマウントしているクライアントで、サービス拒否または権限昇格が引き起こされる可能性があります。(CVE-2009-1633、重要度高)

これらの更新済みパッケージでは以下のバグも修正されます。

-「balance-tlb」または「balance-alb」のモードでネットワーク結合の使用時に、デバイスがダウンしたとき(ifdown)に、プライマリスレーブデバイスのプライマリ設定が失われました。スレーブインターフェイスのバックアップ(ifup)でプライマリ設定を復元できませんでした(デバイスがアクティブスレーブになりませんでした)。(BZ#507563)

- timer_interrupt() のバグにより、システム時刻が 2 日以上も前に進んだり、何分か遅延する可能性があります。このバグの影響を受けるのは、BIOS で High Precision Event Timer(HPET)が有効な Intel 64 と AMD64 のシステムのみです。これにより、正確な時間管理が必要なアプリケーションで問題が発生する可能性があります。(BZ#508835)

- show_partition() と rescan_partitions() の間の Linux カーネルブロックレイヤーで発生していた競合状態が解決されました。
 これは show_partition() の NULL ポインターデリファレンスを引き起こし、システムクラッシュ(カーネルパニック)につながる可能性があります。この問題は、ハードディスクのパーティションを定期的にスキャンする監視ソフトウェアを実行するシステム上、またはパーティション情報を調査するコマンドを繰り返し実行することによって発生する可能性が最も高くなっています。(BZ#512310)

- 以前は、Stratus メモリトラッカーは、特定の修正ページの処理に失敗していました。この更新により、ページタイプに関する情報(Small Page または Huge Page)が Stratus メモリトラッカーに渡され、この問題を解決します。メモリトラッキング機能を使用しないシステムは、この問題の修正の影響を受けません。(BZ#513182)

- バグにより、カーネル構造体が初期化されていないため、cciss ドライバーを使用する際に、システムがクラッシュする可能性があります。連続した SCSI TUR コマンドの発行後に、この問題の報告されている事例が発生していました(sg_turs は、ループで SCSI test-unit-ready コマンドを送信します)。(BZ#513189)

- SCSI 実装にあるバグのため「コマンド中止 - 内部ターゲット障害」エラーが再試行なしに Device-Mapper
Multipath に送信されていました。結果として、Device-Mapper Multipath がパスを失敗とマークし、パスグループを切り替えていました。この更新により、「Aborted Command - internal target failure(中止コマンド - 内部ターゲットの失敗)」を含む、SCSI ミッドレイヤーにおいてセンスキーを返す全てのエラーは再試行されます。(BZ#514007)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=507563

https://bugzilla.redhat.com/show_bug.cgi?id=508835

https://bugzilla.redhat.com/show_bug.cgi?id=512310

https://bugzilla.redhat.com/show_bug.cgi?id=513182

https://bugzilla.redhat.com/show_bug.cgi?id=513189

https://bugzilla.redhat.com/show_bug.cgi?id=514007

http://www.nessus.org/u?b407df80

プラグインの詳細

深刻度: High

ID: 60641

ファイル名: sl_20090813_kernel_on_SL4_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2009/8/13

脆弱性公開日: 2009/4/27

参照情報

CVE: CVE-2009-1389, CVE-2009-1439, CVE-2009-1633

CWE: 119