Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60706

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正:

- r128 ドライバーにおける NULL ポインターデリファレンスの欠陥。
同時コマンドエンジンの状態が初期化されたかどうかをテストするチェックがプライベート IOCTL 機能で欠落していました。
攻撃者はこれらの欠陥を悪用して、ローカルのサービス拒否を引き起こしたり、自分の権限を上げたりすることができます。
(CVE-2009-3620、重要度高)

- NFSv4 実装における NULL ポインターデリファレンスの欠陥。いくつかの NFSv4 ファイルロック機能で、ファイルがロック操作を実行する前にサーバー上で開いていたかどうかを確認できませんでした。NFSv4 シェアをマウントしたシステム上のローカルユーザーはこの欠陥を悪用して、サービス拒否を引き起こしたり、自分の権限を上げたりすることができます。(CVE-2009-3726、重要度高)

- tcf_fill_node() の欠陥。この関数における特定のデータ構造が、ユーザー空間にコピーされる前に正しく初期化されていませんでした。これにより、情報漏洩が発生する可能性があります。(CVE-2009-3612、重要度中)

- unix_stream_connect() で、UNIX ドメインソケットがシャットダウン状態にあるかどうかをチェックしませんでした。これは、デッドロックにつながる可能性があります。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2009-3621、重要度中)

バグ修正:

- 頻繁に CPU をオンラインとオフラインに切り換えたため、いくつかのシステムでカーネルパニックを引き起こしました。(BZ#545583)

- LSI 論理 LSI53C1030 Ultra320 SCSI コントローラーについて、送信されたコマンドの読み取りによって、間違ったデータが受信されて、正しいデータの転送が妨げられる可能性があります。(BZ#529308)

- pciehp は、一部のシステムで PCI Express ホットプラグスロットを検出できませんでした。(BZ#530383)

- ソフトロックアップ:dcache_lock で競合を通知します。(BZ#533822、BZ#537019)

- 優先度で順番付けをしたリストが、今では所定の mutex で待機しているスレッドで使用されます。(BZ#533858)

- DLM のデッドロックにより GFS2 ファイルシステムのロックアップを引き起こす可能性があります。(BZ#533859)

- 監査サブシステムの use-after-free バグにより、usermod 実行中に特定のシステムがクラッシュしました。(BZ#533861)

- 特定のハードウェア構成で、Broadcom iSCSI オフロードドライバー(bnx2i.ko および cnic.ko)をロードした際にカーネルパニック。(BZ#537014)

- qla2xxx:MSI-X を有効にして、それをコントロールするためのモジュールパラメーターを正しく処理します。これにより、特定のシステムのパフォーマンスが向上します。(BZ#537020)

- システム上の cpuaffinity ファイルを読み取る際にシステムクラッシュ。(BZ#537346)

- 多くの論理 CPU をもつシステムで一時停止/再開に問題。例:BX-EX。(BZ#539674)

- レガシー PCI バスチェックで off-by-one エラー。
(BZ#539675)

- TSC は、複数のクラスター化した APIC のあるシステムで利用可能にされませんでした。これは、時間に依存するアプリケーションのパフォーマンス低下を引き起こすことがあります。(BZ#539676)

- ACPI:ARB_DISABLE は、それを必要としないプラットフォーム上では無効化されるようになりました。(BZ#539677)

- コアおよび出力認識スケジュール問題のノードと、特定の AMD Opteron プロセッサでの起動時のカーネルパニックを修正します。(BZ#539678、BZ#540469、BZ#539680、 BZ#539682)

- 一部の AMD Opteron システムにおける APIC タイマー中断問題により、全電力節約達成が阻止されました。(BZ#539681)

- 一部の新しい Intel プロセッサの一般 OProfile サポート。(BZ#539683)

- MC とカーネル xen を使うシステム上で NUMA が有効にされた際に起動中にシステムクラッシュ。(BZ#539684)

- 一部の大規模システムで、スピンロックによるパフォーマンス問題。(BZ#539685)

- 一部の AMD Opteron システムで IOMMU を有効にした際の APIC エラー。(BZ#539687)

- 一部の AMD Opteron システムで、CPU をオフラインにして、その後オンラインにする操作を繰り返すことで、システムハングアップを引き起こしました。(BZ#539688)

- 一部のシステムで I/O ページ障害エラー。(BZ#539689)

- 一部のメモリ構成によって、カーネル xen カーネルを引き起し、一部の AMD Opteron システムで起動の失敗が起こることがあります。
(BZ#539690)

- NMI ウォッチドッグがオフライン CPU で無効になりました。
(BZ#539691)

- BX-EX システムの /proc/acpi/processor/ で重複ディレクトリ。(BZ#539692)

- 特定の Broadcom デバイスで bnx2x を使用する際にリンクができませんでした。(BZ#540381)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=529308

https://bugzilla.redhat.com/show_bug.cgi?id=530383

https://bugzilla.redhat.com/show_bug.cgi?id=533822

https://bugzilla.redhat.com/show_bug.cgi?id=533858

https://bugzilla.redhat.com/show_bug.cgi?id=533859

https://bugzilla.redhat.com/show_bug.cgi?id=533861

https://bugzilla.redhat.com/show_bug.cgi?id=537014

https://bugzilla.redhat.com/show_bug.cgi?id=537019

https://bugzilla.redhat.com/show_bug.cgi?id=537020

https://bugzilla.redhat.com/show_bug.cgi?id=537346

https://bugzilla.redhat.com/show_bug.cgi?id=539674

https://bugzilla.redhat.com/show_bug.cgi?id=539675

https://bugzilla.redhat.com/show_bug.cgi?id=539676

https://bugzilla.redhat.com/show_bug.cgi?id=539677

https://bugzilla.redhat.com/show_bug.cgi?id=539678

https://bugzilla.redhat.com/show_bug.cgi?id=539680

https://bugzilla.redhat.com/show_bug.cgi?id=539681

https://bugzilla.redhat.com/show_bug.cgi?id=539682

https://bugzilla.redhat.com/show_bug.cgi?id=539683

https://bugzilla.redhat.com/show_bug.cgi?id=539684

https://bugzilla.redhat.com/show_bug.cgi?id=539685

https://bugzilla.redhat.com/show_bug.cgi?id=539687

https://bugzilla.redhat.com/show_bug.cgi?id=539688

https://bugzilla.redhat.com/show_bug.cgi?id=539689

https://bugzilla.redhat.com/show_bug.cgi?id=539690

https://bugzilla.redhat.com/show_bug.cgi?id=539691

https://bugzilla.redhat.com/show_bug.cgi?id=539692

https://bugzilla.redhat.com/show_bug.cgi?id=540381

https://bugzilla.redhat.com/show_bug.cgi?id=540469

https://bugzilla.redhat.com/show_bug.cgi?id=545583

http://www.nessus.org/u?6d453041

プラグインの詳細

深刻度: High

ID: 60706

ファイル名: sl_20091215_kernel_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2009/12/15

脆弱性公開日: 2009/10/19

参照情報

CVE: CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726

CWE: 20, 200, 399