Scientific Linux セキュリティ更新：SL6.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 61041

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

- メッセージパッシングテクノロジー（MPT）ベースのコントローラーに対する Linux カーネルの管理モジュールサポートに、複数のバッファオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否、情報漏洩、または権限昇格を引き起こすことが可能でした。（CVE-2011-1494、CVE-2011-1495、重要度高）

- Linux カーネルのイーサネット結合ドライバーの実装に欠陥が見つかりました。16 を超える結合インターフェイスへのキューを受信するネットワークデバイスからのパケットが、サービス拒否を引き起こす可能性があります。
（CVE-2011-1581、重要度高）

- Linux カーネルのネットワークサブシステムで、欠陥が見つかりました。受信したパケット数が受信者のバッファ制限を超えた場合、これらはバックログのキューに入り、破棄されることなくメモリを消費します。リモートの攻撃者が、この欠陥を悪用して、サービス拒否（メモリ不足状態）を引き起こす可能性があります。（CVE-2010-4251、重要度中）

- Linux カーネルの Transparent Huge Page（THP）の実装に欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、ユーザーのスタックを増加させ（Huge Pages を使用するとき）、サービス拒否を起こす可能性があります。（CVE-2011-0999、重要度中）

- Linux カーネルの Reliable Datagram Sockets（RDS）実装の loopback および InfiniBand トランスポート用の伝送メソッド（xmit）に欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2011-1023、重要度中）

- Linux カーネルの Event Poll（epoll）実装の欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。（CVE-2011-1082、重要度中）

- Linux カーネルの NFSv4（Network File System バージョン 4）の ACL データを割り当てる方法と、それを解放する方法の間の相互作用で、不一致が見つかりました。この不整合により、カーネルパニックが引き起こされていました。これは、ローカルの権限のないユーザーが、NFSv4 シェアでこのユーザーが所有するファイルを使用することによりトリガーされる可能性があります。
（CVE-2011-1090、重要度中）

- Mac OS オペレーティングシステムで作成されたファイルシステムのサポートに使用する、Linux カーネルの mac_partition() 実装に検証チェックが欠落していることが見つかりました。ローカルの攻撃者が、この欠陥を利用して、特別に細工されたパーティションを含むディスクをマウントすることにより、サービス拒否を引き起こす可能性があります。（CVE-2011-1010、重要度低）

* Linux カーネルの DEC Alpha OSF パーティション実装におけるバッファオーバーフローの欠陥により、特別に細工されたパーティションテーブルを含むディスクをマウントすることで、ローカルの攻撃者が情報漏洩を引き起こす可能性があります。
（CVE-2011-1163、重要度低）

- do_replace()、compat_do_replace()、do_ipt_get_ctl ()、do_ip6t_get_ctl()、および do_arpt_get_ctl() 関数で NULL 終端文字列のデータ構造体要素の検証がないために、CAP_NET_ADMIN 権限を持つローカルユーザーが、情報漏洩を引き起こす可能性があります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、重要度低）

また、この更新では数百のバグが修正され、拡張機能が追加されます。

この更新を有効にするには、システムを再起動する必要があります。