Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル

high Nessus プラグイン ID 60802

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

セキュリティ修正:

- Linux カーネルの NFSv4 の実装で、NULL ポインターデリファレンスの欠陥が見つかりました。NFSv4 ファイルのロック機能のいくつかで、サーバーでファイルが開かれているか確認されないまま、そのファイルにロック操作が実行されていました。NFSv4 共有がマウントされたシステムでの権限のないローカルユーザーが、この欠陥を利用して、カーネルパニック(サービス拒否)を引き起こすことや、権限を昇格する可能性があります。(CVE-2009-3726、重要度高)

- Linux カーネルのストリーム制御転送プロトコル(SCTP)の実装の sctp_process_unk_param() 関数に欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック(サービス拒否)が引き起こされます。(CVE-2010-1173、重要度高)

- Linux カーネルのキー管理機能において、名前によるキーリング検索と解放されたキーリング破棄の間の競合状態が見つかりました。権限のないローカルユーザーは、この欠陥を利用してカーネルパニック(サービス拒否)を引き起こしたり、自分の権限を昇格させたりすることがあります。(CVE-2010-1437、重要度高)

Red Hat は、CVE-2009-3726 について責任を持って報告していただいた Simon Vallet 氏、CVE-2010-1173 について責任を持って報告していただいた Codenomicon Ltd、Nokia Siemens Networks、Wind River の Jukka Taimisto 氏、Olli Jarva 氏に、顧客の代理として感謝の意を表します。

バグ修正:

- RHBA-2007:0791 は、Journaling Block Device(JBD)で回帰を導入しました。特定の状況で、大きなファイル(300 MB 以上など)を削除しても、非アクティブのメモリが解放されず、システムに多量の非アクティブメモリがもたらされました。そのようなメモリは適切に解放されるようになりました。(BZ#589155)

- timer_interrupt() ルーチンは、失われた実際のティックを論理ティックに正しく調整していませんでした。これにより、64 ビットの Scientific Linux 4 KVM(カーネルベースの仮想マシン)ゲストを、1 より大きい値に設定された「divider=x」カーネルパラメーターで起動した場合に、タイムドリフトを引き起こす可能性がありました。メッセージ「警告:多くのティックが失われています」が影響を受けるゲストシステムにログ記録されていることがあります。(BZ#590551)

- あるバグにより、所定の NFSv3 ファイルシステムにおけるファイルに対して、NFSv3 クライアントは、最新のほぼすべてのファイル属性を保持できないようになっていた可能性があります。あるファイルを削除して同じ名前のディレクトリに置き換えた場合など、ファイルタイプを変更した場合に、stat(2) が呼び出される(たとえば「ls -l」を実行することによって)まで、NFSv3 クライアントがこの変更に気が付かないないことがありました。(BZ#596372)

- RHBA-2007:0791 は、Linux カーネルの PCI-X サブシステムでバグを導入しました。これにより、BIOS によってデフォルトの最大メモリ読み取りバイトカウント(MMRBC)が 4096 に設定され、 Intel PRO/1000 Linux ドライバー(e1000)も使用される一部のシステムで、システムデッドロックが発生している可能性があります。「e1000: eth[x]: e1000_clean_tx_irq: Detected Tx Unit Hang」などのエラーがログに記録されました。(BZ#596374)

- ネットワークストレスが厳しい状態で、さらに virtio-net ネットワークドライバーを使用すると、KVM ゲストでメモリが不足する状態になるため、そのゲストは、ネットワークトラフィックを受信できなくなっていた可能性があります。ユーザーが、 virtio_net モジュールを手動で削除し、再度追加してネットワークサービスを再起動しないと、ネットワーキングが予期したとおりに機能しませんでした。このようなメモリ状態によって KVM ゲストのネットワークトラフィック受信が妨げられるなることは、なくなりました。(BZ#597310)

- キューサイズを 2 パケットに制限する SFQ qdisc がネットワークインターフェイスに追加される場合、そのインターフェイス経由でトラフィックを送信すると、カーネルクラッシュをもたらしていました。このような qdisc によってカーネルクラッシュが発生することは、なくなりました。
(BZ#597312)

- NFS クライアントは、O_TRUNC フラグが設定されたファイルを開くと、有効な stateid を受け取りますが、その stateid を使用して SETATTR 呼び出しを行うことはありませんでした。そのような場合は、「NFS4ERR_BAD_STATEID」エラーによって、 Red Hat Enterprise Linux 4 NFS サーバーに拒否され、一部の NFS クライアントで NFS ファイルシステムにファイルを書き込むことが、妨げられる可能性があります。
(BZ#597314)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=589155

https://bugzilla.redhat.com/show_bug.cgi?id=590551

https://bugzilla.redhat.com/show_bug.cgi?id=596372

https://bugzilla.redhat.com/show_bug.cgi?id=596374

https://bugzilla.redhat.com/show_bug.cgi?id=597310

https://bugzilla.redhat.com/show_bug.cgi?id=597312

https://bugzilla.redhat.com/show_bug.cgi?id=597314

http://www.nessus.org/u?0ec6b796

プラグインの詳細

深刻度: High

ID: 60802

ファイル名: sl_20100615_kernel_on_SL4_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2010/6/15

脆弱性公開日: 2009/11/9

参照情報

CVE: CVE-2009-3726, CVE-2010-1173, CVE-2010-1437

CWE: 399