Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 61132

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

- NULL ポインターデリファレンスの欠陥が Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装で見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムに送信する可能性があります。これにより、サービス拒否が引き起こされます。（CVE-2011-2482、重要度高）

- Linux カーネルのクライアント側 NFS Lock Manager（NLM）の実装に欠陥があり、権限のないローカルユーザーがサービス拒否を引き起こすことができる可能性があります。
（CVE-2011-2491、重要度高）

- Linux カーネルの netlink ベースのワイヤレス構成インターフェイスの実装にバッファオーバーフローの欠陥があり、CAP_NET_ADMIN 機能のあるローカルユーザーがサービス拒否を引き起こしたり、アクティブなワイヤレスインターフェイスのあるシステムの権限を昇格させたりする可能性があります。（CVE-2011-2517、重要度高）

- Linux カーネルの Xen ハイパーバイザー実装が SAHF 命令をエミュレーションする方法で欠陥が見つかりました。
Intel Extended Page Tables (EPT) または AMD Virtualization (AMD-V) Rapid Virtualization Indexing (RVI) をサポートしない（またはこれを無効化している）CPU を実行しているホストなど、ハードウェアアシストページング（HAP）を使用しないホストで完全に仮想化されたゲストを使用している場合、権限のあるゲストユーザーがこの欠陥を発生させることにより、ハイパーバイザーをクラッシュさせる可能性があります。（CVE-2011-2519、重要度中）

- 64 ビットシステムの実行中に、Linux カーネルの Xen ハイパーバイザー実装にある __addr_ok() マクロに off-by-one の欠陥が見つかりました。権限のあるゲストユーザーがこの欠陥を発生させることにより、ハイパーバイザーをクラッシュさせる可能性があります。
（CVE-2011-2901、重要度中）

- /proc/[PID]/io は、デフォルトで誰でも読み取ることができます。前は、これ以上の制限なしにこれらのファイルを読み取ることが可能でした。権限のないローカルユーザーが、他の権限のあるプロセスに属している可能性があるこのファイルを読み取り、プロセスで使用されるパスワードの長さなどの機密情報を収集することが可能でした。
（CVE-2011-2495、重要度低）

この更新は、いくつかのバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正し、テクニカルノートに記載されているバグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。