Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 65044

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-2695 カーネル：SELinux および mmap_min_addr

CVE-2009-3228 kernel：tc：初期化されていないカーネルメモリの情報漏洩

CVE-2009-3286 カーネル：NFSv4 の O_EXCL 作成が破損しています

CVE-2009-2908 カーネル ecryptfs NULL ポインターデリファレンス

CVE-2009-3613 カーネル：mtu が 1500 を超えるとき、ping のフラッディングにより、out-of-iommu エラーとパニックが発生します

CVE-2009-3547 カーネル：fs：pipe.c NULL ポインターデリファレンス

セキュリティ修正：

- SELinux が強制されているシステムは、unconfined_t ドメインのローカルユーザーが低メモリ領域をマッピングできるように許可することにおいて制限が薄くなっています。これはたとえ、mmap_min_addr 制限が有効化されている場合でも同じことが言えます。これにより、NULL ポインターデリファレンスのバグのローカルによる悪用を助長することになります。（CVE-2009-2695、重要度高）

- NULL ポインターデリファレンスの欠陥が、Linux カーネルの eCryptfs 実装で見つかりました。ローカルの攻撃者がこの欠陥を利用して、ローカルのサービス拒否を引き起こしたり、権限を昇格したりする可能性があります。（CVE-2009-2908、重要度高）

- NFSv4 の実装に欠陥が見つかりました。カーネルは、不必要な権限チェックをファイル作成後に行っていました。このチェックは通常失敗し、乱数に設定されている権限ビットのあるファイルを残します。注：
これは、サーバー側のみの問題です。（CVE-2009-3286、重要度高）

- NULL ポインターデリファレンスの欠陥が、
pipe_read_open()、pipe_write_open()、および pipe_rdwr_open() といった Linux カーネルの各関数に見つかりました。mutex ロックが保持されていないとき、これがパイプのリーダーとライターカウンターを更新するために使用される前、i_pipe ポインターが他の処理によって解放される可能性があります。これは、ローカルのサービス拒否または権限昇格を引き起こす可能性があります。（CVE-2009-3547、重要度高）

- Linux カーネルの Realtek r8169 イーサネットドライバーに欠陥が見つかりました。pci_unmap_single() がメモリリークを提示し、これにより IOMMU スペースの枯渇とシステムのクラッシュが引き起こされる可能性があります。ローカルネットワークの攻撃者が、大量のネットワークトラフィック用のジャンボフレームを使用することにより、この欠陥を悪用する可能性があります。（CVE-2009-3613、重要度高）

- Linux カーネルにおいて、初期化欠如の欠陥が見つかりました。いくつかのコアネットワーク構造のパディングデータがユーザー空間に送信する前に適切に初期化されませんでした。これらの欠陥は、情報漏洩を引き起こす可能性があります。
（CVE-2009-3228、重要度中）

バグ修正：

- 「balance-tlb」または「balance-alb」のモードのネットワーク結合で、デバイスがダウンしたときに、プライマリスレーブデバイスのプライマリ設定が失われました。
スレーブのバックアップでプライマリ設定を復元できませんでした。（BZ#517971）

- いくつかの障害のあるシリアルデバイスハードウェアがあるため、kernel-xen カーネルを実行しているシステムが起動するのに非常に長い時間がかかっていました。（BZ#524153）

- nfs_readdir() にキャッシングバグがあるため、NFS クライアントが重複したファイルを確認しているか、ディレクトリのすべてのファイルを確認していませんでした。（BZ#526960）

- RHSA-2009:1243 更新は、mpt_msi_enable オプションを削除し、特定のスクリプトが実行されるのを防止しました。この更新では、そのオプションを追加し直します。（BZ#526963）

- 最近のモジュールの iptables ルールと ip_pkt_list_tot パラメーターより大きなヒットカウント値（デフォルトは 20）は、パケットに何ら影響を与えませんでした。ヒットカウントに到達できなかったためです。（BZ#527434）

- rt が NULL ではないことを確認し、ip_append_data() を呼び出す関数の将来的なバグが悪用されないようにするために、IPv4 コードにチェックが追加されていました。（BZ#527436）

- テープドライブのブロックサイズを再構成した後に、カーネルパニックが特定の状況で発生しました。（BZ#528133）

- Linux Virtual Server（LVS）をマスターとバックアップの構成で使用し、マスターのアクティブな接続をバックアップに伝播するとき、バックアップの接続タイムアウト値が 180 秒にハードコーディングされました。これは、バックアップの接続情報がすぐに失われることを意味しました。これにより、接続のフェイルオーバーが成功するのを防止する可能性があります。現時点で、タイムアウトの値を「ipvsadm --set」で設定できるようになります。（BZ#528645）

- nfs4_do_open_expired() のバグが、NFSv4 クライアントのリクレイマースレッドを無限ループに陥らせる可能性があります。（BZ#529162）

- MSI の割り込みは、MSI の割り込みが有効化されている r8169 ベースのネットワークカードに送信されなかった可能性があります。
このバグは特定のシステムのみに影響を与えました。（BZ#529366）

この更新を有効にするには、システムを再起動する必要があります。

注 1：fuse カーネルモジュールがカーネルの一部になったため、上流ベンダーによってリリースされた fuse を一致させるために、弊社は過去のリリースの fuse を更新しています。

注 2：SL 50-53 用の kernel-module-openafs は、openafs 1.4.7 用です。SL 54 用の場合、openafs 1.4.11 用です。

Note3：xfs が x86_64 のカーネルの一部になりました。このため、 x86_64 用の kernel-module-xfs はありません。

注 4：ipw3945 サポートは SL 54 の iwlwifi3945 に変更され、現在はカーネル内にあります。このため、 SL54 用の kernel-module-ipw3945 はありません。

注 5：Atheros チップセットのサポートは、現在カーネル内にあります。弊社には、インフラストラクチャが SL 50-53 に対して整備されているのかどうかわかりません。このため、引き続き SL 50-53 用の madwifi カーネルモジュールを提供しています。