概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。
説明
CVE-2005-4881 カーネル:netlink:多くのパディングメモリ漏洩を修正
CVE-2009-3228 kernel:tc:初期化されていないカーネルメモリの情報漏洩
この更新では以下のセキュリティ上の問題が修正されます:
- Linux カーネルにおいて、複数の初期化欠如の欠陥が見つかりました。いくつかのコアネットワーク構造のパディングデータがユーザー空間に送信する前に適切に初期化されませんでした。これらの欠陥は、情報漏洩を引き起こす可能性があります。(CVE-2005-4881、CVE-2009-3228、重要度中)
この更新は以下のバグも修正します:
- パケット重複の問題が、RHSA-2008:0665 更新で修正されました。ただし、この修正は、ネットワーク結合を使用するシステムの問題を発生させていました:バックアップスレーブが ARP パケットを受信できませんでした。「active-backup」モードで「arp_validate=3」オプションを使ってネットワーク結合を使用するとき、結合ドライバーは、こうしたバックアップスレーブが落ちていると見なし(これらが ARP パケットを受信していなかったため)、これらのデバイスへの正常なフェイルオーバーができなくなりました。(BZ#519384)
- ネットワークコードのメモリバリアの不足が原因で、select() 内でスリープ状態のプロセスが、新しいデータに関する通知を見落とす場合がありました。まれに、このバグによって、プロセスが恒久的にスリープ状態になる場合がありました。(BZ#519386)
- ata_piix ドライバーのドライバーバージョン番号は、これらのリリースの間で変更が行われたにも関わらず、Scientific Linux 4.7 と Scientific Linux 4.8 の間で、変更されていませんでした。このため、このドライバーが実際よりも古く見えるため、ドライバーのバージョンをチェックするシステムでドライバーの読み込みができない可能性がありました。(BZ#519389)
- nlm_lookup_host() でのバグにより、ファイルシステムでロックが再要求されない可能性があり、umount コマンドの失敗を引き起こしました。このバグにより、NFS サービスもクラスタ環境で、正常に移動できなくなる可能性がありました。(BZ#519656)
- IGB_QUEUE_STATS_LEN での計算ミスにより、igb ドライバーに割り当てられたデータバッファ ethtool_get_strings() は、igb_get_strings() でコピーされたデータの量より少なく、その結果、メモリ破損が発生しました。
このバグでカーネルパニックが引き起こす可能性がありました。(BZ#522738)
- 一部の状況では、O_NONBLOCK フラグを使用している場合でも、TTY デバイスへの書き込み操作がブロックされました。1 つの TTY デバイスが 2 人のユーザーにより開かれているときに(1 人はブロッキングモードを使用し、もう 1 人はノンブロッキングモードを使用)、この問題の報告されている事例が発生していました。(BZ#523930)
- cciss ドライバーにデッドロックが見つかりました。ごくまれに、起動中に NMI ロックアップが発生することがあります。「cciss: controller cciss[x] failed, stopping.(cciss:コントローラー cciss[x] 失敗、停止。)」および「cciss[x]: controller not responding.(cciss[x]:コントローラー無反応)」などのメッセージがコンソールに表示される場合がありました。(BZ#525725)
- 64 ビットの PowerPC システムで、ibmveth ドライバーでのロールオーバーのバグによって、カーネルパニックが引き起こされていました。報告されている事例では、このパニックは、動作可能時間が長く、ネットワーク負荷が重いシステムで発生していました。(BZ#527225)
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: sl_20091022_kernel_on_SL4_x.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu