Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60682

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2005-4881 カーネル:netlink:多くのパディングメモリ漏洩を修正

CVE-2009-3228 kernel:tc:初期化されていないカーネルメモリの情報漏洩

この更新では以下のセキュリティ上の問題が修正されます:

- Linux カーネルにおいて、複数の初期化欠如の欠陥が見つかりました。いくつかのコアネットワーク構造のパディングデータがユーザー空間に送信する前に適切に初期化されませんでした。これらの欠陥は、情報漏洩を引き起こす可能性があります。(CVE-2005-4881、CVE-2009-3228、重要度中)

この更新は以下のバグも修正します:

- パケット重複の問題が、RHSA-2008:0665 更新で修正されました。ただし、この修正は、ネットワーク結合を使用するシステムの問題を発生させていました:バックアップスレーブが ARP パケットを受信できませんでした。「active-backup」モードで「arp_validate=3」オプションを使ってネットワーク結合を使用するとき、結合ドライバーは、こうしたバックアップスレーブが落ちていると見なし(これらが ARP パケットを受信していなかったため)、これらのデバイスへの正常なフェイルオーバーができなくなりました。(BZ#519384)

- ネットワークコードのメモリバリアの不足が原因で、select() 内でスリープ状態のプロセスが、新しいデータに関する通知を見落とす場合がありました。まれに、このバグによって、プロセスが恒久的にスリープ状態になる場合がありました。(BZ#519386)

- ata_piix ドライバーのドライバーバージョン番号は、これらのリリースの間で変更が行われたにも関わらず、Scientific Linux 4.7 と Scientific Linux 4.8 の間で、変更されていませんでした。このため、このドライバーが実際よりも古く見えるため、ドライバーのバージョンをチェックするシステムでドライバーの読み込みができない可能性がありました。(BZ#519389)

- nlm_lookup_host() でのバグにより、ファイルシステムでロックが再要求されない可能性があり、umount コマンドの失敗を引き起こしました。このバグにより、NFS サービスもクラスタ環境で、正常に移動できなくなる可能性がありました。(BZ#519656)

- IGB_QUEUE_STATS_LEN での計算ミスにより、igb ドライバーに割り当てられたデータバッファ ethtool_get_strings() は、igb_get_strings() でコピーされたデータの量より少なく、その結果、メモリ破損が発生しました。
このバグでカーネルパニックが引き起こす可能性がありました。(BZ#522738)

- 一部の状況では、O_NONBLOCK フラグを使用している場合でも、TTY デバイスへの書き込み操作がブロックされました。1 つの TTY デバイスが 2 人のユーザーにより開かれているときに(1 人はブロッキングモードを使用し、もう 1 人はノンブロッキングモードを使用)、この問題の報告されている事例が発生していました。(BZ#523930)

- cciss ドライバーにデッドロックが見つかりました。ごくまれに、起動中に NMI ロックアップが発生することがあります。「cciss: controller cciss[x] failed, stopping.(cciss:コントローラー cciss[x] 失敗、停止。)」および「cciss[x]: controller not responding.(cciss[x]:コントローラー無反応)」などのメッセージがコンソールに表示される場合がありました。(BZ#525725)

- 64 ビットの PowerPC システムで、ibmveth ドライバーでのロールオーバーのバグによって、カーネルパニックが引き起こされていました。報告されている事例では、このパニックは、動作可能時間が長く、ネットワーク負荷が重いシステムで発生していました。(BZ#527225)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=519384

https://bugzilla.redhat.com/show_bug.cgi?id=519386

https://bugzilla.redhat.com/show_bug.cgi?id=519389

https://bugzilla.redhat.com/show_bug.cgi?id=519656

https://bugzilla.redhat.com/show_bug.cgi?id=522738

https://bugzilla.redhat.com/show_bug.cgi?id=523930

https://bugzilla.redhat.com/show_bug.cgi?id=525725

https://bugzilla.redhat.com/show_bug.cgi?id=527225

http://www.nessus.org/u?c357124f

プラグインの詳細

深刻度: Medium

ID: 60682

ファイル名: sl_20091022_kernel_on_SL4_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2009/10/22

脆弱性公開日: 2009/10/19

参照情報

CVE: CVE-2005-4881, CVE-2009-3228

CWE: 200