Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル
high Nessus プラグイン ID 60912
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
セキュリティ修正:- Linux カーネルのストリーム制御転送プロトコル(SCTP)実装中の sctp_packet_config() の欠陥により、リモートの攻撃者がサービス拒否を引き起こす恐れがあります。(CVE-2010-3432、重要度高)
- Linux カーネルのサウンドサブシステムの snd_ctl_new() に整数オーバーフローのチェック機能がないため、32 ビットシステムの権限のないローカルユーザーが、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。(CVE-2010-3442、重要度高)
バグ修正:
- PM タイマーベースのカーネルティックアカウンティングを使用しており、そして KVM または Microsoft Hyper-V Server ハイパーバイザーで実行している仮想マシンで、フォワードタイムドリフトが検出されました。
この問題の対象は、 1 以上の値に divider=x.kernel パラメーターをセットして起動したり、カーネル起動メッセージに以下を表示した仮想マシンです。
time.c:PM ベースのタイムキーピングを使用
この問題を排除するため、PM タイマーに細かい粒度のアカウントが導入されました。しかし、この修正により、バックワードタイムドリフトを起こす可能性のあるバグが Xen ハイパーバイザーで見つかりました。このエラータが前述の条件を満たす Xen HVM ゲストにインストールされている場合、ホストには、バックワードタイムドリフトの修正(BZ#641915)が含まれる xen 2.6.18-194.26.1.el5 以上のカーネルを使用することを推奨します。
(BZ#629237)
- マルチパスが有効な場合、do_cciss_request 関数が使用されると、システムが停止することがあります。これは誤って生成されたリクエストが原因です。前述の問題を避けるため、追加チェックが追加されました。
(BZ#640193)
- QLogic HBA を搭載している Sun X4200 システムは、自発的に再起動し、システムのイベントログに Hyper-Transport Sync Flood Error を記録しました。このバグを修正するため、最大メモリ読み取りバイト数制限が追加されました
(BZ#640919)
- VLAN が最上層にあるアクティブ/バックアップ結合ネットワークインターフェイスの場合、リンクがフェイルオーバーすると、マルチキャストドメインが復帰するまでに時間がかかりました。これは IGMP join パケットを送信しないドライバーが原因です。
ドライバーは IGMP join パケットを送信するようになり、マルチキャストドメインはすぐに rejoin します。(BZ#641002)
- ディスクを交換してから、再構築しようとすると、システムでパニックを引き起こしていました。ホットプラグされたドライブに対してドメイン検証リクエストが送信されるときは、mptscsi ドライバーはその存在を検証しません。これにより、ドライバーがランダムメモリにアクセスし、クラッシュを引き起こす恐れがあります。新しく追加されたデバイスを記述したり、必要に応じてファームウェアから iocPg3 データをリロードするチェックが追加されました。(BZ#641137)
- 2 つのスイッチ構成で、2 つの bnx2 アダプターを結合して VLAN インターフェイスを作成しようとすると、数秒後にソフトなロックアップをもたらしました。これは、結合しているポインターの不適切な使用が原因です。この更新により、ソフトのロックアップが生じなくなり、VLAN インターフェイスの作成も想定通りにできるようになります。(BZ#641254)
- 間違ったポインターチェックにより、カーネルパニックを引き起こしていた可能性があります。これは、ネットワークバッファが複製され、カーネルのネットワークスタックの複数のポーションで消費されたときに、重要な値がコピーされなかったことが原因です。このバグは、コピー演算を修正することで解消されました。(BZ#642746)
- 変数名の誤字により、mkdir() または create() のいずれかで逆参照が発生していたため、カーネルパニックを引き起こす可能性があります。(BZ#643342)
- SCSI の高レベルドライバーは、デバイスがオフラインの場合は決して完了することのない SCSI コマンドを、送信する可能性があります。
これは、与えられたコマンドを完了させるリクエスト用のコールバックが欠如していたことが原因です。SCSI リクエストは、デバイスがオフラインのときはコールバックを呼び出すことで終了するようになりました。(BZ#644816)
- 3c59x ドライバーでの再帰的なロックが原因で、システムでカーネルパニックが発生していた可能性があります。再帰は回避され、これ以上カーネルパニックが発生しなくなります。
(BZ#648407)
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=629237
https://bugzilla.redhat.com/show_bug.cgi?id=640193
https://bugzilla.redhat.com/show_bug.cgi?id=640919
https://bugzilla.redhat.com/show_bug.cgi?id=641002
https://bugzilla.redhat.com/show_bug.cgi?id=641137
https://bugzilla.redhat.com/show_bug.cgi?id=641254
https://bugzilla.redhat.com/show_bug.cgi?id=641915
https://bugzilla.redhat.com/show_bug.cgi?id=642746
https://bugzilla.redhat.com/show_bug.cgi?id=643342
https://bugzilla.redhat.com/show_bug.cgi?id=644816
プラグインの詳細
深刻度: High
ID: 60912
ファイル名: sl_20101201_kernel_on_SL4_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2010/12/1
脆弱性公開日: 2010/10/4
参照情報
CVE: CVE-2010-3432, CVE-2010-3442