Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 61083

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます:

- ib_uverbs_poll_cq() の整数オーバーフローの欠陥により、権限のないローカルユーザーが、サービス拒否を引き起こしたり、権限を昇格することが可能でした。(CVE-2010-4649、重要度高)

- 新しい InfiniBand 接続のセットアップ方法における競合状態により、リモートユーザーがサービス拒否を引き起こす可能性があります。(CVE-2011-0695、重要度高)

- ストリーム制御転送プロトコル(SCTP)の実装での欠陥により、sysctl の「net.sctp.addip_enable」変数をオンにした場合(デフォルトではオフ)、リモートの攻撃者は、サービス拒否を引き起こす可能性があります。(CVE-2011-1573、重要度高)

- 特定の IOCTL コマンドを処理する時の AGPGART ドライバー実装の欠陥により、権限のないローカルユーザーがサービス拒否または権限昇格を引き起こすことができる可能性があります。(CVE-2011-1745、CVE-2011-2022、重要度高)

- agp_allocate_memory() の整数オーバーフローの欠陥により、権限のないローカルユーザーが、サービス拒否を引き起こしたり、権限を昇格すること可能性があります。(CVE-2011-1746、重要度高)

- 欠陥により、napi_reuse_skb() を VLAN(仮想 LAN)パケットで呼び出すことができました。ローカルネットワークでの攻撃者は、特別に細工されたパケットをターゲットシステムに送信することで、この欠陥を発生させて、サービス拒否を引き起こす可能性があります。(CVE-2011-1576、重要度中)

- next_pidmap() における整数符号エラーにより、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。
(CVE-2011-1593、重要度中)

- Xen ハイパーバイザーの実装が、仮想マシンの終了過程で、CPUID 命令のエミュレーションを処理する方法で見つかった欠陥により、権限のないゲストユーザーが、ゲストをクラッシュさせる可能性があります。これにより影響を受けるのは、 Intel x86 プロセッサを搭載し、Intel VT-x 拡張機能を有効にしたシステムのみです。(CVE-2011-1936、重要度中)

- inet_diag_bc_audit() での欠陥により、権限のないローカルユーザーがサービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2011-2213、重要度中)

- XFS ファイルシステム実装で初期化が行われないの欠陥により、情報漏洩が発生する可能性があります。
(CVE-2011-0711、重要度低)

- ib_uverbs_poll_cq() の欠陥により、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。
(CVE-2011-1044、重要度低)

- シグナルの実装で、検証チェックが実行されないことが見つかりました。権限のないローカルユーザーは、この欠陥を利用して、 si_code を SI_TKILL に設定し、偽装したプロセス ID とユーザー ID を用いて、 sigqueueinfo システムコールでその他のプロセスにシグナルを送信する可能性があります。注:この欠陥によって、既存の権限チェックをバイパスすることはできません。シグナルを送信できるのは、ユーザーがその権限を既に持っている場合に限られます。(CVE-2011-1182、重要度低)

- EFI GUID パーティションテーブル(GPT)の実装で見つかったヒープオーバーフローの欠陥により、ローカルの攻撃者は、特別に細工されたパーティションテーブルを収納したディスクをマウントすることで、サービス拒否を引き起こす可能性があります。(CVE-2011-1776、重要度低)

- Bluetooth 実装の 2 つの構造体のパディングが、ユーザー空間にコピーされる前に適切に初期化されませんでした。これにより、権限のないローカルユーザーが、カーネルスタックメモリをユーザー空間に漏洩できる可能性がありました。(CVE-2011-2492、重要度低)

この更新は、いくつかのバグを修正します。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?e210468e

プラグインの詳細

深刻度: Medium

ID: 61083

ファイル名: sl_20110715_kernel_on_SL5_x.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/15

脆弱性公開日: 2011/2/18

参照情報

CVE: CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2213, CVE-2011-2492