Scientific Linux セキュリティ更新：SL6.x i386/x86_64 のカーネル

high Nessus プラグイン ID 61012

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます：

- Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装の sctp_icmp_proto_unreachable() 関数で、欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用して、サービス拒否を引き起こすことがあります。（CVE-2010-4526、重要度高）

- Linux カーネルの av7110 モジュールの dvb_ca_ioctl() 関数に境界検査の欠落が見つかりました。av7110 モジュールが必要な古い DVB カードを使用するシステムで、ローカルの権限のないユーザーが、この欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。
（CVE-2011-0521、重要度高）

- Linux カーネルの InfiniBand 実装が新しい接続をセットアップする方法で競合状態が見つかりました。これにより、リモートユーザーがサービス拒否を発生させることができます。
（CVE-2011-0695、重要度高）

- iowarrior_write() 関数でのヒープオーバーフローの欠陥で、レポート毎に 8 バイトを超えてサポートしている IO-Warrior USB デバイスにアクセスできるユーザーが、サービス拒否や権限昇格を引き起こす可能性があります。
（CVE-2010-4656、重要度中）

- Linux イーサネットブリッジ実装が特定の IGMP（Internet Group Management Protocol）パケットを処理する方法で欠陥が見つかりました。イーサネットブリッジにネットワークインターフェイスを持つシステムの権限のないローカルユーザーが、この欠陥を利用してシステムをクラッシュさせる可能性があります（CVE-2011-0716、重要度中）

- Linux カーネルのネットワーク実装の Generic Receive Offload（GRO）機能に、NULL ポインターデリファレンスの欠陥が見つかりました。GRO とプロミスキャスモードの両方が仮想 LAN（VLAN）のインターフェイスで有効になっていた場合、これにより、そのインターフェイスで無効な形式の VLAN フレームが受信されたときに、サービス拒否が引き起こされる可能性があります。（CVE-2011-1478、重要度中）

- Linux カーネルで初期化が実行されない欠陥により、情報漏洩が引き起こされる可能性があります。（CVE-2010-3296、重要度低）

- install_special_mapping() 関数の Linux カーネル実装にある欠落しているセキュリティチェックにより、権限のないローカルユーザーが mmap_min_addr 保護メカニズムをバイパスする可能性があります。（CVE-2010-4346、重要度低）

- Linux カーネルの ORiNOCO ワイヤレス拡張サポートの実装で orinoco_ioctl_set_auth() 関数にロジックエラーがあることで、カードがシャットダウンされる代わりに有効になるので、TKIP 対抗策を有効にしていても、十分効果的にレンダリングできません。（CVE-2010-4648、重要度低）

- Linux カーネルの ethtool IOCTL ハンドラーの ethtool_get_regs() 関数に、初期化欠落の欠陥が見つかりました。CAP_NET_ADMIN 機能のあるローカルユーザーが、この欠陥を利用し、情報漏洩を引き起こす可能性があります。（CVE-2010-4655、重要度低）

- Linux カーネルの task_show_regs() 実装に情報漏洩が見つかりました。IBM S/390 システムで、ローカルの権限のないユーザーが、この欠陥を利用して、/proc/[PID]/status ファイルを読み取る可能性があります。これにより、プロセスの CPU レジスタ値を発見することが可能になります。（CVE-2011-0710、重要度低）

この更新は、いくつかのバグも修正します。

この更新を有効にするには、システムを再起動する必要があります。