概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。
説明
この更新では以下のセキュリティ上の問題が修正されます:
- Linux カーネルのトラフィックコントロールユニット実装に、情報漏洩の欠陥が見つかりました。ローカルの攻撃者が、この欠陥を利用して、カーネルによってカーネルメモリをユーザー空間に漏洩することがあり、機密情報の漏洩につながる可能性があります。(CVE-2010-2942、重要度中)
- Linux カーネルネットワークトラフィックポリシー実装の tcf_act_police_dump() 関数に欠陥が見つかりました。tcf_act_police_dump() のデータ構造体が、ユーザー空間にコピーされる前に適切に初期化されていませんでした。権限のないローカルユーザーがこの欠陥を利用して、情報漏洩を引き起こす可能性があります。
(CVE-2010-3477、重要度中)
- Linux カーネルの非同期 I/O 実装の sys_io_submit() 関数で、上限整数チェックの欠落が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、情報漏洩を引き起こす可能性があります。
(CVE-2010-3067、重要度低)
この更新は以下のバグも修正します:
- アダプティブロードバランシング(ALB)モードで結合デバイスを使用する 2 つのシステムが相互通信した場合、MAC アドレス更新の障害が原因となり、これらのシステム間で ARP 応答の無限ループが開始しました。この更新により、MAC アドレス更新で、不要な ARP 応答が生成されることがなくなりました。(BZ#629239)
- サーバーとしての Scientific Linux 4.8 および特定のクライアントで Connectathon NFS Testsuite を実行すると、nfsvers4、lock、test2 が Connectathon テストに失敗しました。
(BZ#625535)
- UDP/UNIX ドメインソケットでは、ネットワークコードのメモリバリアの不足が原因となり、select() 内のスリープ状態のプロセスが、新しいデータに関する通知を見落とす可能性があります。
まれに、このバグによって、プロセスが恒久的にスリープ状態になる場合がありました。(BZ#640117)
- 特定の状況において、bnx2 ドライバーで Broadcom ネットワークカードを使用している場合、Linux カーネルの HTB または TBF ネットワークパケットスケジューラに見つかったバグにより、カーネルパニックが発生する可能性があります。(BZ#624363)
- これまでは、DASD リザーブ/リリース IOCTL のフォールバック cqr 割り当ては、個々のデバイスのメモリプールを使用するため、失敗していました。この更新によって、1 つのリザーブ/リリースリクエストに対して、事前に十分なメモリが割り当てられるようになります。
(BZ#626828)
- 特定の状況では、バグによって DASD デバイスの「force online」の成功が妨げられました。(BZ#626827)
- 「fsstress」ユーティリティを使用すると、カーネルパニックを引き起こす可能性があります。(BZ#633968)
- この更新によって、追加のスタックガードパッチが導入されます。
(BZ#632515)
- megaraid_sas ドライバーが、物理ディスクと管理 IOCTL を処理する方法で、バグが見つかりました。全ての物理ディスクがディスクレイヤーにエクスポートされ、タイムアウトが発生した場合に IOCTL コマンドを完了すると、megasas_complete_cmd_dpc() の oops が許可されました。(BZ#631903)
- これまでは、多数のメッセージが netconsole を通過し、大量のネットワークロードが追加されると、警告メッセージが返されていました。この更新では、警告メッセージが表示されることがなくなりました。
(BZ#637729)
- iSCSI デバイスで、qla3xxx ドライバーを使用して大きな(1 ~ 5 GB)「dd」コマンドを実行すると、プライベートデータ構造の不適切な保存により、システムクラッシュが引き起こされました。
この更新では、保存されたデータ構造のサイズがチェックされるため、システムクラッシュが発生することがなくなりました。
(BZ#624364)
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: sl_20101019_kernel_on_SL4_x.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu