Scientific Linux セキュリティ更新：SL6.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 61148

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

- 特定の IOCTL コマンドを処理する際の AGPGART ドライバー実装の欠陥により、ローカルユーザーがサービス拒否または権限昇格を引き起こす可能性があります。
（CVE-2011-1745、CVE-2011-2022、重要度高）

- agp_allocate_memory() における整数オーバーフローの欠陥により、ローカルユーザーがサービス拒否または権限昇格を引き起こす可能性があります。（CVE-2011-1746、重要度高）

- Linux カーネルの eCryptfs 実装に、競合状態の欠陥が見つかりました。ローカルの攻撃者が、mount.ecryptfs_private ユーティリティを使用して、通常はアクセスできないディレクトリをマウントしてからアクセスする可能性があります。注：この問題を修正するには、ユーザー空間の修正を提供する以前の ecryptfs-utils 更新もインストールされている必要があります。（CVE-2011-1833、重要度中）

- taskstats サブシステムがプロセス終了ハンドラーの登録を処理する方法で、サービス拒否の欠陥が見つかりました。権限のないローカルユーザーがこれらのハンドラーを無制限に登録し、過剰な CPU 時間とメモリ使用につながる可能性があります。（CVE-2011-2484、重要度中）

- マッピング展開の処理方法で、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用してラッピング状態を引き起こし、サービス拒否を発生させる可能性があります。（CVE-2011-2496、重要度中）

- Linux カーネルのパフォーマンスイベント実装に欠陥が見つかりました。これにより、NMI（マスクが不可能な割り込み）ウォッチドッグがロックアップを不当に検出し、システムをパニックさせる可能性があります。権限のないローカルユーザーがこの欠陥を利用して、perf ツールを使用してサービス拒否（カーネルパニック）を引き起こす可能性があります。（CVE-2011-2521、重要度中）

- Linux カーネルにある skb_gro_header_slow() の欠陥により、GRO（Generic Receive Offload）フィールドが整合性を失った状態になる可能性があります。ローカルネットワーク上の攻撃者がこの欠陥を利用して、サービス拒否を発生させる可能性があります。デフォルトで、GRO はサポートされる全ネットワークドライバーで有効化されています。（CVE-2011-2723、重要度中）

- Linux カーネルのパフォーマンスイベント実装が PERF_COUNT_SW_CPU_CLOCK カウンターのオーバーフローを処理する方法で、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2011-2918、重要度中）

- Linux カーネルの Trusted Platform Module（TPM）実装に欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、ユーザー空間に情報を漏洩する可能性があります。
（CVE-2011-1160、重要度低）

- Linux カーネルの tpacket_rcv() および packet_recvmsg() 関数に欠陥が見つかりました。権限のないローカルユーザーがこれらの欠陥を使用して、ユーザー空間に情報を漏洩する可能性があります。（CVE-2011-2898、重要度低）

この更新はまた、様々なバグを修正し、拡張機能を 1 つ追加します。
これらの変更に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートドキュメントから、間もなく入手できるようになります。

ユーザーは、「テクニカルノート」に記載されるこれらの問題とバグ修正、および強化追加を行うバックポートされたパッチが含まれる、更新済みパッケージへアップグレードする必要があります。この更新を有効にするには、システムを再起動する必要があります。