Scientific Linux セキュリティ更新：SL6.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 61082

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

- ipip モジュールの ipip_init() 関数、ip_gre モジュールの ipgre_init() 関数の受信フックが、ネットワーク名前空間のセットアップが完了する前に呼び出される可能性があることが見つかりました。ipip または ip_gre モジュールがカーネルにロードされている間に、パケットを受信すると、サービス拒否につながる可能性があります。（CVE-2011-1767、CVE-2011-1768、重要度中）

-「/dev/zero」で、MAP_PRIVATE フラグをオンにして mmap() を呼び出すと、透過的な HugePages が作成され、特定のロバスト性チェックが発生することが見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2011-2479、重要度中）

この更新は、さまざまなバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれる更新済みパッケージにアップグレードし、テクニカルノートに記載されているこれらの問題を修正し、バグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。