Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル

critical Nessus プラグイン ID 60834

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます：

- Linux カーネルの Bluetooth の実装で、安全ではない sprintf() のインスタンスが見つかりました。Bluetooth L2CAP、SCO、または RFCOMM ソケットを大量に作成すると、任意のメモリページが上書きされることがあります。権限のないローカルユーザーは、この欠陥を利用してカーネルパニック（サービス拒否）を引き起こしたり、自分の権限を昇格させたりすることがあります。（CVE-2010-1084、重要度高）

- Intel Itanium アーキテクチャ使用時の、Xen ハイパーバイザーの実装に欠陥が見つかりました。これにより、ゲストは未サポートの状態に入ることができます。権限のないゲストユーザーは、Processor Status Register (PSR) の BE（ビッグエンディアン）ビットを設定することで、この欠陥を発生させ、ゲストをクラッシュさせることがあります（サービス拒否）。
（CVE-2010-2070、重要度高）

- Linux カーネルの共通インターネットファイルシステム（CIFS）の実装において、CIFSSMBWrite() 関数に欠陥が見つかりました。リモートの攻撃者が、特別に細工された SMB 応答パケットをターゲット CIFS クライアントに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。
（CVE-2010-2248、重要度高）

- Network File System（NFS）バージョン 4 のサーバー側の External Data Representation（XDR）の Linux カーネルの実装にバッファオーバーフローの欠陥が見つかりました。ローカルネットワークの攻撃者が、特別に細工された大きな複合リクエストを NFSv4 サーバーに送信する可能性があります。これにより、カーネルパニック（サービス拒否）やコードの実行が引き起こされます。
（CVE-2010-2521、重要度高）

- Linux カーネルの XFS ファイルシステム実装において、SWAPEXT IOCTL の処理に欠陥が見つかりました。ローカルユーザーは、この欠陥を利用して、XFS ファイルシステムで自分が所有していない書き込み専用ファイルを読み出すことがあります。これにより、意図しない情報漏洩が発生することがあります。（CVE-2010-2226、重要度中）

- CIFS が使用する dns_resolver upcall で欠陥が見つかりました。権限のないローカルユーザーは、 Microsoft 分散ファイルシステムのリンクを別の IP アドレスにリダイレクトし、クライアントを騙してユーザーが選択するサーバーから共有をマウントさせる可能性があります。（CVE-2010-2524、重要度中）

- ext4 ファイルシステムコードにおいて、mext_check_arguments() 関数にチェックの欠落が見つかりました。ローカルユーザーは、ext4 ファイルシステムで追加専用ファイルへの書き込み権限を所有している場合、この欠陥を利用して、そのファイルのコンテンツを MOVE_EXT IOCTL に上書きさせることがあります。（CVE-2010-2066、重要度低）

この更新を有効にするには、システムを再起動する必要があります。