Scientific Linux セキュリティ更新:SL 5.0-5.4 i386/x86_64 のカーネル
high Nessus プラグイン ID 60788
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
このカーネルはすでに SL 5.5 にありますこの更新には、2.6.18-194.el5 カーネルからのセキュリティとバグの修正がすべて含まれています。さらに、この更新では、次のセキュリティ問題が修正されます:
- 片方向軽量カプセル化(ULE)の実装に欠陥が見つかりました。リモートの攻撃者が、特別に細工された ISO MPEG-2 トランスポートストリーム(TS)フレームをターゲットのシステムに送信して、無限ループ(サービス拒否)を引き起こす恐れがあります。(CVE-2010-1086、重要度高)
- AMD64 システムでは、SET_PERSONALITY マクロへの呼び出しを行う前に、カーネルが ELF インタープリターを必ず利用できるようにしているとは限らないことが判明しました。ローカルの攻撃者が、この欠陥を利用して、 64 ビットアプリケーションの実行を試みる 32 ビットアプリケーションを実行することにより、サービス拒否を引き起こす可能性があります。(CVE-2010-0307、重要度中)
- カーネルコネクタの実装に欠陥が見つかりました。
ローカルの権限のないユーザーが、特別に細工された netlink メッセージを使用して任意の数の通知リクエストを送信することで、この欠陥を発生させ、サービス拒否を起こさせるおそれがあります。(CVE-2010-0410、重要度中)
- Xen ハイパーバイザーの実装で、メモリマップ I/O(MMIO)の命令デコーダーに欠陥が見つかりました。権限のないゲストユーザーがこの欠陥を利用して、ハイパーバイザーを騙して、特定の命令をエミュレートさせ、ゲストをクラッシュ(サービス拒否)させる恐れがあります。(CVE-2010-0730、重要度中)
- Intel High Definition Audio 用のドライバー snd-hda-intel で、azx_position_ok() 関数にゼロ除算の欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を発生させ、カーネルのクラッシュ(サービス拒否)を引き起す恐れがあります。
(CVE-2010-1085、重要度中)
この更新は以下のバグも修正します:
- 場合によっては、「iommu=on」カーネルパラメーターでシステムを起動すると、Xen ハイパーバイザーのパニックをもたらしていました。
(BZ#580199)
- fabric ログインの後、fnic ドライバーが Tx キューの代わりに Rx キューをフラッシュしていました。場合によって、これによりクラッシュが起こります。(BZ#580829)
- 「カーネルのアラインされていないアクセス」警告が一部のシステムの dmesg ログに記録されていました。(BZ#580832)
- 「Northbridge Error, node 1, core: -1 K8 ECC error」というエラーが、amd64_edac ドライバーを使用する一部のシステムで発生していました。(BZ#580836)
- まれな状況で、kdump を使用している場合に、「crashkernel=128M@16M」でカーネルを起動すると、kdump カーネルはクラッシュ後に起動しませんでした。(BZ#580838)
- TLB ページテーブルエントリフラッシュが IBM System z で正しくない方法で行われ、クラッシュ、わずかなデータの不一致またはその他の問題を引き起こす可能性がありました。(BZ#580839)
- iSCSI フェールオーバー時間が、Red Hat Enterprise Linux 5.3 での時間よりも遅くなっていました。(BZ#580840)
- シグナル後での浮動小数点の状態破損を修正しました。
(BZ#580841)
- 重負荷のある特定の状況では、bnx2 ドライバーを使用し、MSI-X を使用するように構成されているネットワークインターフェイスカードが、割り込みの処理を停止し、ネットワーク接続が中断する可能性があります。
(BZ#587799)
- bnx2 デバイスが結合デバイスのスレーブになっており、そのデバイスが関連付けられた VLAN を持っている場合、cnic パーツをリセットすると、デッドロックが発生する可能性があります。(BZ#581148)
- 一部の BIOS 実装は、Xen ハイパーバイザーの実装が予期しない方法で、割り込みリマップハードウェアを初期化していました。これにより、起動時にシステムハングが発生する恐れがあります。(BZ#581150)
- AMD Magny-Cours システムが、32 ビットカーネルを起動するときにパニックになっていました。(BZ#580846)
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=580199
https://bugzilla.redhat.com/show_bug.cgi?id=580829
https://bugzilla.redhat.com/show_bug.cgi?id=580832
https://bugzilla.redhat.com/show_bug.cgi?id=580836
https://bugzilla.redhat.com/show_bug.cgi?id=580838
https://bugzilla.redhat.com/show_bug.cgi?id=580839
https://bugzilla.redhat.com/show_bug.cgi?id=580840
https://bugzilla.redhat.com/show_bug.cgi?id=580841
https://bugzilla.redhat.com/show_bug.cgi?id=580846
https://bugzilla.redhat.com/show_bug.cgi?id=581148
https://bugzilla.redhat.com/show_bug.cgi?id=581150
プラグインの詳細
深刻度: High
ID: 60788
ファイル名: sl_20100506_kernel_on_SL_5_0.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2010/5/6
脆弱性公開日: 2010/2/17
参照情報
CVE: CVE-2010-0307, CVE-2010-0410, CVE-2010-0730, CVE-2010-1085, CVE-2010-1086
CWE: 399