Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル
medium Nessus プラグイン ID 61360
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。セキュリティ修正:
- CVE-2011-1083 の修正により、Linux kernel の Event Poll(epoll)サブシステムが ELOOP エラーコードが返された際にリソース消去を処理する方法についての欠陥が見出されました。
権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2012-3375、重要度中)
バグ修正:
- MSI-X サポートのテスト条件のバグが原因で、qla2xxxドライバーは QLogic Fibre Channel アダプターの割り込みを正しく処理しません。この更新によってこのバグを修正し、qla2xxxは割り込みを正常に処理するようになりました。
- プロセススケジューラは、RPC 優先度待機キューを正しく処理しませんでした。結果として、プロセススケジューラが、RPC タイムアウトの後の期待したすべてのスケジュール済みタスクの起動に失敗し、そのためにシステムが応答しなくなり、システムのパフォーマンスが大幅に低下する可能性があります。この更新では、RPC 優先度待機キューを正常に処理するようにプロセススケジューラを変更します。すべてのスケジュール済みタスクは RPC タイムアウト後に正常に起動すようになり、システムは正常に動作します。
- カーネルバージョン 2.6.18-308.4.1.el5 に複数のバグが含まれ、NFS サーバーページ配列のオーバーランを発生させていました。結果として、Scientific Linux Linux 5.8 を実行している NFS クライアントを、このカーネルを搭載したシステム上の NFS サーバーに接続しようとすると、NFS サーバーが突然終了し、カーネルパニックを引き起こします。この更新は、 NFS ページ配列のオーバーランの原因になるバグを修正し、カーネルはこのシナリオでクラッシュしなくなります。
- 以前のカーネルの CPU アクセラレーターの計算の設計が不十分なために、システムの動作可能時間が 208.5 日を超えると、sched_clock() 関数に算術オーバーフローが発生します。このオーバーフローにより、 Time Stamp Counter(TSC)または仮想マシンインターフェイス(VMI)クロックソースを使用するシステム上でカーネルパニックが発生します。
この更新では、この計算を修正して、これらの状況で算術オーバーフローおよびカーネルパニックが発生しないようにします。
注:このアドバイザリには、32 ビットアーキテクチャのこのバグの修正は含まれていません。
- メモリ圧迫状態で、依然としてチェックポイントトランザクションの一部になっているメモリページが無効になる可能性があります。
ただし、ページが無効になると、トランザクションの「forget」リスト上でジャーナルヘッドが再ファイリングされ、そのために現在実行中のトランザクションのブロックが変更される可能性があります。結果として、ジャーナルヘッドが再ファイリングされたため、ブロックが既に変更されているように見えるので、ブロックアカウンティングはその変更されたブロックで適切に実行されませんでした。これにより、システムの「journal_commit_transaction()」関数でアサーションが失敗する可能性があります。ジャーナルヘッドがトランザクションにファイリングされる前に「b_modified」フラグがクリアされるので、現在アサーションの失敗は発生しなくなりました。
- Linux システム用の IBM Communications Controller を搭載した IBM System z 上で cclengine ユーティリティの 30 を超えるインスタンスが同時に実行されると、システムが応答しなくなる可能性があります。これは、 QETH デバイスドライバーの qeth_release_buffer() 関数に wake_up() 関数呼び出しがないために発生しました。この更新では、欠落している wake_up() 関数呼び出しを追加し、このシナリオでもシステムが正常に応答するようになりました。
- 最近の変更で ixgbe ドライバーから Flow Director のサポートを削除するバグが発生し、そのために、Intel 82599EB 10 ギガビットイーサネットデバイス上で RSS(Receive Side Scaling)機能が正常に動作しなくなりました。この更新では、ixgbe_cache_ring_fdir 関数のリターンコードと、 RSS リダイレクトテーブルを制御するレジスターの設定を修正します。さらに、Flow Director のサポートに関連する旧式のコードを削除しました。RSS 機能は、これらのデバイス上で正常に機能するようになりました。
ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 61360
ファイル名: sl_20120710_kernel_on_SL5_x.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2012/7/10
脆弱性公開日: 2012/10/3
参照情報
CVE: CVE-2012-3375