Scientific Linux セキュリティ更新：SL4.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 60959

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます：

- Linux カーネルの Open Sound System（OSS）サウンドドライバーの load_mixer_volumes() 関数にバッファオーバーフローの欠陥が見つかりました。64 ビット PowerPC システムでは、権限のないローカルユーザーがこの欠陥を悪用して、サービス拒否を引き起こしたり、権限を昇格することができます。（CVE-2010-4527、重要度高）

- Linux カーネルの av7110 モジュールの dvb_ca_ioctl() 関数に境界検査の欠落が見つかりました。av7110 モジュールが必要な古い DVB カードを使用するシステムで、ローカルの権限のないユーザーが、この欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。
（CVE-2011-0521、重要度高）

- Linux カーネルの ethtool IOCTL ハンドラーの ethtool_get_regs() 関数に、初期化欠落の欠陥が見つかりました。CAP_NET_ADMIN 機能のあるローカルユーザーが、この欠陥を利用し、情報漏洩を引き起こす可能性があります。（CVE-2010-4655、重要度低）

また、このカーネルパッケージの更新では、数百件のバグが修正され、多数の強化が追加されます。

この更新を有効にするには、システムを再起動する必要があります。