Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル
high Nessus プラグイン ID 60705
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
この更新では以下のセキュリティ上の問題が修正されます:- Linux カーネルの Realtek r8169 イーサネットドライバーに欠陥が見つかりました。pci_unmap_single() がメモリリークを提示し、これにより IOMMU スペースの枯渇とシステムのクラッシュが引き起こされる可能性があります。ローカルネットワークの攻撃者が、大量のネットワークトラフィック用のジャンボフレームを使用することにより、この欠陥を引き起こす可能性があります。(CVE-2009-3613、重要度高)
- Linux カーネルの r128 ドライバーに、NULL ポインターデリファレンスの欠陥が見つかりました。同時コマンドエンジンの状態が初期化されたかどうかをテストするチェックがプライベート IOCTL 機能で欠落していました。攻撃者はこれらの欠陥を悪用して、ローカルのサービス拒否を引き起こしたり、自分の権限を上げたりすることができます。(CVE-2009-3620、重要度高)
- Linux カーネルに、情報漏洩が見つかりました。AMD64 システムで、 32 ビットプロセスは、自身を 64 ビットモードに一時的に切り替えることによって、特定の 64-ビットレジスタにアクセスし、それを読み込む可能性があります。(CVE-2009-2910、重要度中)
- Linux カーネルの unix_stream_connect() 関数は、UNIX ドメインソケットがシャットダウン状態であるかどうかをチェックしていませんでした。これは、デッドロックにつながる可能性があります。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2009-3621、重要度中)
この更新は以下のバグも修正します:
- 最近のモジュールの iptables ルールと ip_pkt_list_tot パラメーターより大きなヒットカウント値(デフォルトは 20)は、パケットに何ら影響を与えませんでした。ヒットカウントに到達できなかったためです。(BZ#529306)
- cciss ドライバーを備えたデュアルコントローラーストレージデバイスを使用する環境では、Device-Mapper Multipath マップが検出および構成されない可能性があります。これは、cciss ドライバーが sysfs を通じてバス属性をエクスポートしないことが原因です。この属性は今ではエクスポートされます。(BZ#529309)
- 特定のジョイスティックが取り付けられている場合、カーネルは除算エラーでクラッシュしていました。(BZ#532027)
- mpt ドライバーの mptctl_do_mpt_command() 関数のバグにより、mpt ドライバーを使用し、hugemem カーネルを実行している特定のアダプターを備えた i386 システムで、起動中にクラッシュが発生した可能性があります。(BZ#533798)
- 特定のハードウェアでは、igb ドライバーがリンクステータスを適切に検出できませんでした。これにより、フェイルオーバーが起こらないなど、ネットワーク結合で問題が発生する可能性があります。
(BZ#534105)
- RHSA-2009:1024 更新は回帰を導入しました。Scientific Linux 4.8 を更新して再起動すると、ネットワークリンクが頻繁に、forcedeth ドライバーを使用するインターフェイスに対する起動に失敗していました。「no link during initialization(初期化中にリンクがありません)」というメッセージがログに記録される可能性がありました。(BZ#534112)
- RHSA-2009:1024 更新は 2 回目の回帰を導入しました。特定のシステムでは PS/2 キーボードが動作しません(BZ#537344)
- チェックサムのオフロード計算におけるバグにより、iptable_nat モジュールをロードする際に bnx2x ファームウェアがクラッシュし、ネットワークトラフィックを停止させた可能性があります。(BZ#537013)
- ルーティングテーブルデータ構造である rt が NULL ではないことを確認し、ip_append_data() を呼び出す関数で今後バグが悪用されないようにするために、IPv4 コードにチェックが追加されました。(BZ#537016)
- 複数の NFS マウント(「-o lock」および「-o nolock」の組み合わせ)のあるシステム上のカーネルポインターデリファレンスの可能性(まれにシステムがクラッシュした可能性があります)が解決されました。(BZ#537017)
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=537013
https://bugzilla.redhat.com/show_bug.cgi?id=537016
https://bugzilla.redhat.com/show_bug.cgi?id=537017
https://bugzilla.redhat.com/show_bug.cgi?id=537344
http://www.nessus.org/u?dd0ada4c
https://bugzilla.redhat.com/show_bug.cgi?id=529306
https://bugzilla.redhat.com/show_bug.cgi?id=529309
https://bugzilla.redhat.com/show_bug.cgi?id=532027
https://bugzilla.redhat.com/show_bug.cgi?id=533798
プラグインの詳細
深刻度: High
ID: 60705
ファイル名: sl_20091215_kernel_on_SL4_x.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2009/12/15
脆弱性公開日: 2009/10/19
参照情報
CVE: CVE-2009-2910, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621