Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 61212
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正:

- SG_IO IOCTL を使用して SCSI リクエストをパーティションまたは LVM ボリュームに発行すると、そのリクエストは下層のブロックデバイスに渡されていました。特権ユーザーだけが単一のパーティションまたは LVM ボリュームに対するアクセス権を持っていた場合、このユーザーがこの欠陥を利用して、この制限をバイパスし、ブロックデバイス全体の読み取りおよび書き込みアクセス権を取得する(および他の SCSI コマンドを発行できるようになる)ことが可能でした。

パーティションまたは LVM ボリュームに支えられている raw フォーマットの virtio ディスクを使用する KVM(カーネルベースの仮想マシン)環境で、権限のあるゲストのユーザーが、本来守られるべき制限をバイパスして、ホストで読み取り/書き込みリクエスト(および他の SCSI コマンド)を発行したり、同じ下層ブロックデバイスにある他のゲストのデータにアクセスしたりする可能性があります。パーティションベースおよび LVM ベースのストレージプールは、デフォルトで使用されません。(CVE-2011-4127、重要度高)

バグ修正:

- 以前は、アイドル状態にあるロードバランサーの他の CPU からのキックリクエストが、最初にプロセッサ間割り込み(IPI)を受信しないで処理される可能性がありました。これはデッドロックを引き起こす可能性があります。

- この更新によりパフォーマンス回帰を修正します。この問題は、プロセス(KVM ゲストを含む)を数秒間ハングアップさせる可能性があります。

- スピンロックを保持している間に md_raid1_unplug_device() が呼び出された場合、特定のデバイスが故障状態の際に、呼び出しチェーンの中でロックが再度リクエストされ、デッドロックが引き起こされる可能性があります。現在、スピンロックを保持している間に md_raid1_unplug_device() は呼び出されなくなりました。

- hpet_next_event() で、HPET(High Performance Event Timer)の読み取り/書き込みの間に割り込みが生じ、HPET_COUNTER の値がコンパレータ(HPET_Tn_CMP)に書き込まれた範囲を超えました。この結果、タイマーは最大数分間、期限を越える場合がありました。現在は、カウンターの値と HPET コードのコンパレータが比較されます。カウンターがコンパレータを超過する場合、「-ETIME」エラーコードが返されます。

- virtio-blk モジュールのインデックス割り当てが、単調に増加する変数「index」に基づいていました。この結果、リリースされたインデックスは一定期間後再利用されず、その間に新しいインデックスが利用できませんでした。現在、virtio-blk は ida API を使用してインデックスを割り当てています。

- コンテキストキャッシングに関連するバグが Intel IOMMU サポートモジュールに存在しました。一部の新しい Intel システムで、コンテキストキャッシュモードが、以前のハードウェアバージョンから変更されていて、コンテキスト一貫性競合が露呈する可能性があります。
仮想関数のネットワークデバイスの一連のホットプラグとホットアンプラグの操作を実施する際に、バグが露呈しました。このデバイスはネットワークスタックに即座に構成されました。つまり Dynamic Host Configuration Protocol(DHCP)が行われたのです。一貫性競合が発生する場合、割り当てられたデバイスはゲストの仮想マシンで適切に動作しませんでした。この更新により、コンテキスト一貫性が修正され、競合とその結果生じるデバイス割り当てエラーは発生しなくなりました。

- セカンダリ CPU が初期化される場合に、カーネルパラメーター align_va_addr が無視されていました。これが発生するのは、2 次的 CPU の初期化中にパラメーター設定がオーバーライドされたためです。また、 align_va_addr パラメーターのマニュアルには、正しくないパラメーター引数が掲載されています。この更新により、下層コードが変更されて、オーバーライドは防止され、マニュアルは更新されました。

- グラフィックスアクセラレーション付きの未来型 Intel プロセッサベースの Dell システムは、基本のビデオドライバーインストールオプションでインストールシステムの選択をする必要がありました。この更新により、この要件が修正されます。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?fa4f0fa5

プラグインの詳細

深刻度: Medium

ID: 61212

ファイル名: sl_20111222_kernel_on_SL6_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 4.6

ベクトル: AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/12/22

脆弱性公開日: 2012/7/3

参照情報

CVE: CVE-2011-4127