Scientific Linux セキュリティ更新:SL4.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60938

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます:

- Linux カーネルの Transparent Inter-Process Communication プロトコル(TIPC)の実装に、ヒープオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーが、この欠陥を利用して、権限を昇格する可能性があります。(CVE-2010-3859、重要度高)

- Linux カーネルの gdth ドライバーの gdth_ioctl_alloc() で、サニティチェックが欠如していることが見つかりました。64 ビットシステム上の「/dev/gdth」へのアクセス権を持つローカルのユーザーはこの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させることができます。(CVE-2010-4157、重要度中)

- Linux カーネルの Bluetooth HCI UART ドライバーに NULL ポインターデリファレンスの欠陥が、見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2010-4242、重要度中)

AF_UNIX ソケットに対する Linux カーネルのガベージコレクターに、欠陥が見つかりました。ローカルの権限のないユーザーが、この欠陥を利用して、サービス拒否(メモリ不足状態)を発生させる可能性があります。(CVE-2010-4249、重要度中)

- Linux カーネルに、初期化欠如の欠陥が見つかりました。ローカルの権限のないユーザーないユーザーは、これらの欠陥を利用して、情報漏洩を引き起こす可能性があります。(CVE-2010-3876、CVE-2010-4072、CVE-2010-4073、CVE-2010-4075、CVE-2010-4080、CVE-2010-4083、CVE-2010-4158、重要度低)

この更新は以下のバグも修正します:

- Linux カーネルに欠陥が見つかりました。これは、カーネル Oops を引き起こす可能性のある、別の欠陥と同時に利用されると、権限昇格を引き起こす可能性があります。sysctl panic_on_oops 変数はデフォルトでオンになっているため、これは、Red Hat Enterprise Linux 4 には影響しません。ただし、変数が管理者によってオフにされた場合の予防策として、この更新ではこの問題に対処しています。(BZ#659568)

- Intel I/O Controller Hub 9(ICH9)ハードウェアにおける jumbo フレームサポートは、パケット分割なしでページベースの sk_buff バッファを使用することで確立できます。通常のパケットスプリットを実行する際、フレームデータの一部が skb->データエリアに、また一部がページにコピーされるのではなく、フレームデータ全体がページにコピーされます。これにより、フィルター処理コードで問題が発生し、フレームはアプリケーションをリスンすることで受信される前にドロップされます。このバグは MTU(Maximum Transfer Unit)が変更されると(e1000e ドライバーを使用中で影響を受けるインターフェイスに対して)、結果として IP アドレスがリリースされ、DHCP から再取得できなくなる可能性がありました。この更新を適用すると、フレームがドロップされなくなり、IP アドレスが以前のリリース後に適切に再取得されるようになります。
(BZ#664667)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=659568

https://bugzilla.redhat.com/show_bug.cgi?id=664667

http://www.nessus.org/u?8956daf4

プラグインの詳細

深刻度: Medium

ID: 60938

ファイル名: sl_20110118_kernel_on_SL4_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2011/1/18

脆弱性公開日: 2010/11/29

参照情報

CVE: CVE-2010-3859, CVE-2010-3876, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4242, CVE-2010-4249