Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル
high Nessus プラグイン ID 61361
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。この更新では以下のセキュリティ上の問題が修正されます:
- Linux カーネルの netfilter IPv6 接続追跡の実装において、nf_ct_frag6_reasm() 関数で NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工されたパケットを、IPv6 を使用しており、また nf_conntrack_ipv6 カーネルモジュールがロードされているターゲットシステムに送信することが可能でした。これは、クラッシュする原因になっていました。(CVE-2012-2744、重要度高)
- Linux カーネルのキー管理の設備が、プロセスの fork でセッションキーリングの置換を処理する方法に、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2012-2745、重要度中)
この更新は以下のバグも修正します:
- これまで、新型 Realtek チップセットに必要なために導入されていたファームウェアファイルのファイル名に、無効なプレフィックス(「rtl_nic_」)が含まれていました(例:「/lib/firmware/rtl_nic/rtl_nic_rtl8168d-1.fw」)。この更新でこれらのファイル名が修正されます。たとえば、前述のファイルが現在はは「/lib/firmware/rtl_nic/rtl8168d-1.fw」という正しい名前になっています。
- この更新では、ADMA428M リビジョンの 2GB ATA Flash Disk デバイスをブラックリストに載せています。これは、Ultra-DMA 66 転送モードを使用するときに、前述のデバイスでデータ破損が発生するためです。「libata.force=5:pio0,6:pio0」カーネルパラメーターを設定すると、前述のデバイスが意図されている通りに作動します。
- Scientific Linux 6 において、Windows Server 2012 Release Candidate を実行しているサーバーから NFS エクスポートをマウントすると、NFS4ERR_MINOR_VERS_MISMATCH エラーを返していました。この原因は、Windows Server 2012 Release Candidate が NFSv4.1 以外をサポートしていないためです。Scientific Linux 6 は、返されたエラーを適切に処理しておらず、NFSv3 を使用することにフォールバックしていなかったため、マウント操作を失敗させていました。この更新では、NFS4ERR_MINOR_VERS_MISMATCH エラーが返される場合、マウント操作は NFSv3 を使用することに適切にフォールバックしており、失敗することはなくなりました。
- ext4 ファイルシステムにおいて、fallocate() が、4 GB を超えるファイルに対して、ENOSPC 状態(デバイスに空きが残っていない)のために、ブロックの割り当てに失敗する場合、ファイルのサイズに間違いが生じ、その結果、ファイルシステムの破損を引き起こしていました。これは、「ext4_fallocate()」関数のキャスト演算子がなくなっているためでした。この更新で、下層にあるソースコードが修正され、この問題に対処したため、ファイルシステムで破損は発生しなくなっています。
ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 61361
ファイル名: sl_20120710_kernel_on_SL6_x.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2012/7/10
脆弱性公開日: 2012/8/9
参照情報
CVE: CVE-2012-2744, CVE-2012-2745