検出

Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60787

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正:

- カーネル更新 2.6.9-89.EL は、Itanium システムに ptrace 実装の欠陥をもたらしました。
 特定の ptrace() リクエスト中に ptrace_check_attach() が呼び出されませんでした。特定の状況において、権限のないローカルユーザーがこの欠陥を利用して、自分が所有していないプロセス上で ptrace() を呼び出し、当該プロセスをコントロールする可能性があります。(CVE-2010-0729、重要度高)

- カーネルの Unidirectional Lightweight Encapsulation(ULE)実装に欠陥が見つかりました。リモートの攻撃者が特別に細工された ISO MPEG-2 トランスポートストリーム(TS)フレームをターゲットシステムに送信し、サービス拒否を引き起こす可能性があります。(CVE-2010-1086、重要度高)

- カーネルの TCP/IP プロトコルパッケージの実装の tcp_rcv_state_process() に、use-after-free の欠陥が見つかりました。IPv6 を使用しているシステムがリスニングソケットで IPV6_RECVPKTINFO オプションを設定した場合、リモートの攻撃者が IPv6 パケットを当該システムに送信し、カーネルパニックを引き起こす可能性があります。(CVE-2010-1188、重要度高)

- Intel High Definition Audio ドライバーである snd-hda-intel の azx_position_ok() にゼロ除算の欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を発生させ、サービス拒否を引き起こす可能性があります。(CVE-2010-1085、重要度中)

- カーネルの USB 実装に情報漏洩の欠陥が見つかりました。特定の USB エラーにより、初期化されていないカーネルバッファがユーザー空間に送信される可能性があります。ターゲットシステムへの物理的アクセスを持つ攻撃者がこの欠陥を利用して、情報漏洩を引き起こす可能性があります。
 (CVE-2010-1083、重要度低)

バグ修正:

- Hewlett-Packard(HP)Z600 システムの最初(最上部)の PCI-E スロットで、回帰によって Broadcom BCM5761 ネットワークデバイスの動作が妨げられました。注:カードは 2 番目または 3 番目の PCI-E スロットにおいて動作しました。(BZ#567205)

- Xen ハイパーバイザーは、32 ビットゲストに対して 168 GB の RAM をサポートしています。ただし、物理アドレス範囲が不適切に設定されたことにより、RAM が 64 GB を超える AMD64 または Intel 64 ホスト上で起動した場合に、32 ビットの準仮想化 Scientific Linux 4.8 ゲストがクラッシュしました。
 (BZ#574392)

- カーネル更新 2.6.9-89.EL が回帰をもたらし、qla2xxx ドライバーを使用する特定のアダプターを搭載したシステムで diskdump が正常に動作しませんでした。(BZ#577234)

- 競合状態により、virtio_net ドライバーを使用するゲストで TX が停止しました。(BZ#580089)

- 特定のシステムで「arp_validate=3」結合オプションを使用すると、arp_target が結合ドライバーから送信された ARP リクエストに応答しているにもかかわらず、両方のリンクが「down」として表示されました。(BZ#580842)

- 特定の状況において、Scientific Linux クライアントが再起動した Windows ベースの NFS サーバーに接続した場合、サーバー側の filehandle-to-inode マッピングの変更によってカーネルパニックが発生しました。これを防止するために、「bad_inode_ops」処理が変更されました。注: filehandle-to-inode マッピングの変更によって、引き続きエラーが発生する可能性がありますが、パニックが発生する可能性はありません。(BZ#582908)

- PXE を介して Scientific Linux 4 ゲストをインストールする場合、ハードコードされた固定サイズの scatterlist がホストリクエストと衝突し、ゲストのカーネルパニックを引き起こす可能性があります。この更新により、動的に割り当てられた scatterlist が使用され、この問題が解決します。(BZ#582911)

強化点:

- connlimit に対するカーネルサポート。注:connlimit が正常に動作するには、 iptables エラータ更新 RHBA-2010:0395 も必要です。(BZ#563223)

- Intel アーキテクチャパフォーマンスモニタリングサブシステム(arch_perfmon)のサポート。サポートされる CPU で、arch_perfmon はこれらのイベントの構成とカウントのためのパフォーマンスイベントとオプションをマークする手段を提供します。
 (BZ#582913)

- Intel マイクロアーキテクチャ(Nehalem)CPU の OProfile サンプリングに対するカーネルサポート。この更新は、上記 CPU に対する Oprofile サポートに、単独では対応していません。今後の oprofile パッケージ更新により、OProfile が Intel Nehalem CPU 上で動作できるようになります。(BZ#582241)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=563223

https://bugzilla.redhat.com/show_bug.cgi?id=567205

https://bugzilla.redhat.com/show_bug.cgi?id=574392

https://bugzilla.redhat.com/show_bug.cgi?id=577234

https://bugzilla.redhat.com/show_bug.cgi?id=580089

https://bugzilla.redhat.com/show_bug.cgi?id=580842

https://bugzilla.redhat.com/show_bug.cgi?id=582241

https://bugzilla.redhat.com/show_bug.cgi?id=582908

https://bugzilla.redhat.com/show_bug.cgi?id=582911

https://bugzilla.redhat.com/show_bug.cgi?id=582913

http://www.nessus.org/u?e599594d

プラグインの詳細

深刻度: High

ID: 60787

ファイル名: sl_20100505_kernel_on_SL4_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2010/5/5

脆弱性公開日: 2010/3/16

参照情報

CVE: CVE-2010-0729, CVE-2010-1083, CVE-2010-1085, CVE-2010-1086, CVE-2010-1188