Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 61059

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

- dccp_rcv_state_process() 関数の欠陥により、ソケットがすでに閉じられていても、リモートの攻撃者がサービス拒否を引き起こす可能性があります。（CVE-2011-1093、重要度高）

- メッセージパッシングテクノロジー（MPT）ベースのコントローラーに対する Linux カーネルの管理モジュールサポートに、複数のバッファオーバーフローの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、サービス拒否、情報漏洩、または権限昇格を引き起こすことが可能でした。（CVE-2011-1494、CVE-2011-1495、重要度高）

- NULL 終端文字列データ構造体要素の検証が bnep_sock_ioctl() 関数にありません。そのため、ローカルユーザーが情報漏洩またはサービス拒否を引き起こす可能性があります。（CVE-2011-1079、重要度中）

- ページテーブルを Xen ハイパーバイザーの実装で処理する方法で、エラーチェック機能がありません。これにより、特権ゲストユーザーが、ホストやゲストをロックアップする可能性があります。（CVE-2011-1166、重要度中）

- Xen ハイパーバイザーの実装が新しいイベントチャネルポートを取得する際に上限をチェックする方法で、欠陥が見つかりました。権限のあるゲストユーザーがこの欠陥を利用して、サービス拒否を引き起こすことや、権限を昇格する可能性があります。（CVE-2011-1763、重要度中）

- 「/proc/[pid]/stat」の start_code および end_code の値が保護されていませんでした。特定のシナリオでは、この欠陥を利用して、Address Space Layout Randomization（ASLR）を打ち破ることが可能でした。（CVE-2011-0726、重要度低）

- sco_sock_getsockopt() 関数の初期化がない欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。
（CVE-2011-1078、重要度低）

- do_replace() 関数で NULL 終端文字列データ構造体要素の検証がないため、CAP_NET_ADMIN の権限を持つローカルユーザーが情報漏洩またはサービス拒否を起こす可能性があります。（CVE-2011-1080、重要度低）

* Linux カーネルの DEC Alpha OSF パーティション実装におけるバッファオーバーフローの欠陥により、特別に細工されたパーティションテーブルを含むディスクをマウントすることで、ローカルの攻撃者が情報漏洩を引き起こす可能性があります。
（CVE-2011-1163、重要度低）

- do_replace()、compat_do_replace()、do_ipt_get_ctl ()、do_ip6t_get_ctl()、および do_arpt_get_ctl() 関数で NULL 終端文字列のデータ構造体要素の検証がないために、CAP_NET_ADMIN 権限を持つローカルユーザーが、情報漏洩を引き起こす可能性があります。（CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、重要度低）

- Linux カーネルの EFI GUID パーティションテーブル（GPT）の実装にあるヒープオーバーフローの欠陥により、ローカルの攻撃者が特別に細工されたパーティションテーブルを含むディスクをマウントすることで、サービス拒否を引き起こす可能性があります。
（CVE-2011-1577、重要度低）

この更新は、いくつかのバグも修正します。

この更新を有効にするには、システムを再起動する必要があります。