検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 61221

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新は次のセキュリティ問題を修正します。

- /proc/[pid]/mem の書込み機能性を処理するときに、権限が Linux カーネルで適切にチェックされてなかったことが判明しました。ローカルの権限のないユーザーが、この欠陥を利用して、権限を昇格する可能性があります。
 (CVE-2012-0056、重要度高)

この更新は次のバグを修正します :

- 2.6.32-220.2.1.el6 カーネル更新は、Linux カーネルのスケジューラにバグを導入し、それにより「警告:kernel/sched.c:5915 thread_return」のメッセージを表示させ、呼び出しトレースをログに残しました。このメッセージは無害で、システムの誤動作もしくは悪質な動作に起因するものではありません。
 この更新で、この無害なメッセージを送信したスケジューラにある WARN_ON_ONCE() の呼び出しは削除されました。

- 2.6.32-220.el6 カーネル更新は、Linux カーネルがカーネルメモリにカーネルモジュールの ELF ヘッダーをマッピングする方法で回帰を導入しました。サードパーティ製カーネルモジュールが Scientific Linux システムの 2.6.32-220.el6 より前のカーネルでコンパイルされている場合、そのモジュールを 2.6.32-220.el6 カーネルのシステムでロードすると、モジュール用に予約されているメモリで 1 バイトの破損が起きる可能性があります。場合によっては、モジュールが正しく機能しない可能性があります。

- 一部の SMP システムでは、システム起動の初期またはシステムが重負荷の状況にあると、tsc が誤って不安定とマークされる場合があります。これが発生した時に「Clocksource tsc unstable」メッセージがログに記録されました。その結果、システムは低速アクセスに切り替えられますが、HPET クロックの精度は向上します。

カーネルパラメーター「tsc=reliable」はシステムの既知のクロックが正常であると示すことでこの問題を回避すると考えられていますが、このパラメーターはランタイムチェックに影響を与えただけでした。起動時の時間チェックを回避する修正が行われた結果、TSC はシステムランタイムの継続期間を示すクロックとして機能します。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?f94e5e96

プラグインの詳細

深刻度: Medium

ID: 61221

ファイル名: sl_20120123_kernel_on_SL6_x.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/23

脆弱性公開日: 2012/1/27

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2012-0056