Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 64489

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます:

- メモリ不足(OOM) Killer でデッドロックが発生する可能性があることが判明しました。プロセスは、大量のメモリを消費して、request_module() を呼び出させて、このデッドロックを発生させることができます。ローカルの権限のないユーザーはこの欠陥を利用して、サービス拒否を引き起こすことができます(過剰なメモリ消費)。
(CVE-2012-4398、重要度中)

- KVM(カーネルベースの仮想マシン)のサブシステムが X86_CR4_OSXSAVE CPU 機能フラグセットで実行を試行する方法で、欠陥が見つかりました。XSAVE CPU 機能なしのホストでは、ローカルの権限のないユーザーはこの欠陥を利用して、ホストのシステムをクラッシュさせることができます。(「grep --color xsave /proc/cpuinfo」コマンドは、システムに XSAVE CPU 機能があるかを検証するために使用できます。)(CVE-2012-4461、重要度中)

- binfmt_script バイナリフォーマットハンドラーの load_script() 関数が過剰な再帰を処理していた方法で、メモリ漏洩の欠陥が見つかりました。ローカルの権限のないユーザーはこの欠陥を利用して、特別に細工されたスクリプトを実行することでユーザー空間にカーネルスタックメモリを漏洩させることができます。(CVE-2012-4530、重要度低)

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?45913ac7

プラグインの詳細

深刻度: Medium

ID: 64489

ファイル名: sl_20130205_kernel_on_SL6_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/2/7

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.8

CVSS v2

リスクファクター: Medium

Base Score: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-i686, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-firmware, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2013/2/5

脆弱性公開日: 2013/1/22

参照情報

CVE: CVE-2012-4398, CVE-2012-4461, CVE-2012-4530