Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60871
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます:

- Linux カーネルのトラフィックコントロールユニット実装に、情報漏洩の欠陥が見つかりました。ローカルの攻撃者が、この欠陥を利用して、カーネルによってカーネルメモリをユーザー空間に漏洩することがあり、機密情報の漏洩につながる可能性があります。(CVE-2010-2942、重要度中)

- Linux カーネルネットワークトラフィックポリシー実装の tcf_act_police_dump() 関数に欠陥が見つかりました。tcf_act_police_dump() のデータ構造体が、ユーザー空間にコピーされる前に適切に初期化されていませんでした。権限のないローカルユーザーがこの欠陥を利用して、情報漏洩を引き起こす可能性があります。
(CVE-2010-3477、重要度中)

- Linux カーネルの非同期 I/O 実装の sys_io_submit() 関数で、上限整数チェックの欠落が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、情報漏洩を引き起こす可能性があります。
(CVE-2010-3067、重要度低)

この更新は以下のバグも修正します:

- アダプティブロードバランシング(ALB)モードで結合デバイスを使用する 2 つのシステムが相互通信した場合、MAC アドレス更新の障害が原因となり、これらのシステム間で ARP 応答の無限ループが開始しました。この更新により、MAC アドレス更新で、不要な ARP 応答が生成されることがなくなりました。(BZ#629239)

- サーバーとしての Scientific Linux 4.8 および特定のクライアントで Connectathon NFS Testsuite を実行すると、nfsvers4、lock、test2 が Connectathon テストに失敗しました。
(BZ#625535)

- UDP/UNIX ドメインソケットでは、ネットワークコードのメモリバリアの不足が原因となり、select() 内のスリープ状態のプロセスが、新しいデータに関する通知を見落とす可能性があります。
まれに、このバグによって、プロセスが恒久的にスリープ状態になる場合がありました。(BZ#640117)

- 特定の状況において、bnx2 ドライバーで Broadcom ネットワークカードを使用している場合、Linux カーネルの HTB または TBF ネットワークパケットスケジューラに見つかったバグにより、カーネルパニックが発生する可能性があります。(BZ#624363)

- これまでは、DASD リザーブ/リリース IOCTL のフォールバック cqr 割り当ては、個々のデバイスのメモリプールを使用するため、失敗していました。この更新によって、1 つのリザーブ/リリースリクエストに対して、事前に十分なメモリが割り当てられるようになります。
(BZ#626828)

- 特定の状況では、バグによって DASD デバイスの「force online」の成功が妨げられました。(BZ#626827)

- 「fsstress」ユーティリティを使用すると、カーネルパニックを引き起こす可能性があります。(BZ#633968)

- この更新によって、追加のスタックガードパッチが導入されます。
(BZ#632515)

- megaraid_sas ドライバーが、物理ディスクと管理 IOCTL を処理する方法で、バグが見つかりました。全ての物理ディスクがディスクレイヤーにエクスポートされ、タイムアウトが発生した場合に IOCTL コマンドを完了すると、megasas_complete_cmd_dpc() の oops が許可されました。(BZ#631903)

- これまでは、多数のメッセージが netconsole を通過し、大量のネットワークロードが追加されると、警告メッセージが返されていました。この更新では、警告メッセージが表示されることがなくなりました。
(BZ#637729)

- iSCSI デバイスで、qla3xxx ドライバーを使用して大きな(1 ~ 5 GB)「dd」コマンドを実行すると、プライベートデータ構造の不適切な保存により、システムクラッシュが引き起こされました。
この更新では、保存されたデータ構造のサイズがチェックされるため、システムクラッシュが発生することがなくなりました。
(BZ#624364)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=624363

https://bugzilla.redhat.com/show_bug.cgi?id=624364

https://bugzilla.redhat.com/show_bug.cgi?id=625535

https://bugzilla.redhat.com/show_bug.cgi?id=626827

https://bugzilla.redhat.com/show_bug.cgi?id=626828

https://bugzilla.redhat.com/show_bug.cgi?id=629239

https://bugzilla.redhat.com/show_bug.cgi?id=631903

https://bugzilla.redhat.com/show_bug.cgi?id=632515

https://bugzilla.redhat.com/show_bug.cgi?id=633968

https://bugzilla.redhat.com/show_bug.cgi?id=637729

https://bugzilla.redhat.com/show_bug.cgi?id=640117

http://www.nessus.org/u?e4dd9f70

プラグインの詳細

深刻度: Medium

ID: 60871

ファイル名: sl_20101019_kernel_on_SL4_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4.9

ベクトル: AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2010/10/19

脆弱性公開日: 2010/9/21

参照情報

CVE: CVE-2010-2942, CVE-2010-3067, CVE-2010-3477