検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

high Nessus プラグイン ID 61361

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます:

- Linux カーネルの netfilter IPv6 接続追跡の実装において、nf_ct_frag6_reasm() 関数で NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工されたパケットを、IPv6 を使用しており、また nf_conntrack_ipv6 カーネルモジュールがロードされているターゲットシステムに送信することが可能でした。これは、クラッシュする原因になっていました。(CVE-2012-2744、重要度高)

- Linux カーネルのキー管理の設備が、プロセスの fork でセッションキーリングの置換を処理する方法に、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2012-2745、重要度中)

この更新は以下のバグも修正します:

- これまで、新型 Realtek チップセットに必要なために導入されていたファームウェアファイルのファイル名に、無効なプレフィックス(「rtl_nic_」)が含まれていました(例:「/lib/firmware/rtl_nic/rtl_nic_rtl8168d-1.fw」)。この更新でこれらのファイル名が修正されます。たとえば、前述のファイルが現在はは「/lib/firmware/rtl_nic/rtl8168d-1.fw」という正しい名前になっています。

- この更新では、ADMA428M リビジョンの 2GB ATA Flash Disk デバイスをブラックリストに載せています。これは、Ultra-DMA 66 転送モードを使用するときに、前述のデバイスでデータ破損が発生するためです。「libata.force=5:pio0,6:pio0」カーネルパラメーターを設定すると、前述のデバイスが意図されている通りに作動します。

- Scientific Linux 6 において、Windows Server 2012 Release Candidate を実行しているサーバーから NFS エクスポートをマウントすると、NFS4ERR_MINOR_VERS_MISMATCH エラーを返していました。この原因は、Windows Server 2012 Release Candidate が NFSv4.1 以外をサポートしていないためです。Scientific Linux 6 は、返されたエラーを適切に処理しておらず、NFSv3 を使用することにフォールバックしていなかったため、マウント操作を失敗させていました。この更新では、NFS4ERR_MINOR_VERS_MISMATCH エラーが返される場合、マウント操作は NFSv3 を使用することに適切にフォールバックしており、失敗することはなくなりました。

- ext4 ファイルシステムにおいて、fallocate() が、4 GB を超えるファイルに対して、ENOSPC 状態(デバイスに空きが残っていない)のために、ブロックの割り当てに失敗する場合、ファイルのサイズに間違いが生じ、その結果、ファイルシステムの破損を引き起こしていました。これは、「ext4_fallocate()」関数のキャスト演算子がなくなっているためでした。この更新で、下層にあるソースコードが修正され、この問題に対処したため、ファイルシステムで破損は発生しなくなっています。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?df0387d3

プラグインの詳細

深刻度: High

ID: 61361

ファイル名: sl_20120710_kernel_on_SL6_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2012/7/10

脆弱性公開日: 2012/8/9

参照情報

CVE: CVE-2012-2744, CVE-2012-2745