検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 67241

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新では以下のセキュリティ上の問題が修正されます:

- Linux カーネルでの情報漏洩により、権限のないローカルユーザーが、カーネルメモリをユーザー空間に漏洩する可能性があります。(CVE-2012-6544、CVE-2012-6545、CVE-2013-3222、CVE-2013-3224、CVE-2013-3231、CVE-2013-3235、重要度低)

- Linux カーネルの POSIX 信号の実装で情報漏洩が見つかりました。ローカルの権限のないユーザーが、この欠陥を悪用して、アドレス空間配置のランダム化(ASLR)のセキュリティ機能をバイパスする可能性があります。(CVE-2013-0914、重要度低)

- tg3 イーサネットドライバーがデバイスの重要プロダクトデータ(VPD)を解析する方法で、ヒープベースのバッファオーバーフローが存在するため、システムに物理アクセスのある攻撃者がサービス拒否を引き起こしたり、権限を昇格したりする可能性があります。(CVE-2013-1929、重要度低)

この更新は以下のバグも修正します:

- 以前は、システムの起動で、Reserved Memory Region Reporting(RMRR)の情報と関連付けられたデバイスは、静的アイデンティティ(SI)ドメインから削除された後に、RMRR の情報を失っていました。この結果、DMA エラーによりトリガーされる予期しない NMII のため、システムが無限ループに陥り、予期せず終了していました。この問題は、 HP ProLiant Generation 7(G7)と 8(Gen8)のシステムで見られました。この更新では、関連づけられている RMRR 情報のある非 USB デバイスが、 SI ドメインにシステム起動中に配置されるのを防止します。RMRR 情報のあるデバイスを含む HP ProLiant G7 と Gen8 のシステムは、現時点では想定通りに起動されます。

- 以前は、カーネルの futex wait コードは、ミリ秒の粒度のあるタイムアウトを使用していました。また、これらのタイムアウトをシステムの呼び出しに受け渡すときに、カーネルがタイムアウトを「jiffies」に変換していました。結果として、プログラムが不正確にタイムアウトし、これにより特定の環境で顕著な遅延の問題が発生する可能性があります。この更新は、 futex wait コードを修正し、高精度タイマー(hrtimer)を使用するため、タイムアウトの粒度が現時点ではマイクロ秒になっています。タイムアウトは、システムの呼び出しに受け渡されるときに、「jiffies」に変換されなくなりました。プログラムに受け渡されるタイムアウトは現時点では正確で、プログラムは想定通りにタイムアウトします。

- 最近の変更により、浮動小数点ユニット(fpu)カウンターの task_struct 構造のサイズが修正されました。
 しかし、Intel Itanium システムでは、この変更のため、以前コンパイルしたモジュールがロードされると、カーネルアプリケーションバイナリーインターフェイス(kABI)が適切に機能しなくなり、カーネルのパニックを引き起こしていました。この更新はで、このバグを発生させている変更が元に戻されたため、バグが発生しなくなりました。

- cxgb4 ドライバーは、以前は、ファームウェアのリクエストに使用されたデータ構造を消去しませんでした。結果として、リクエストがアダプターのファームウェアと互換性がなかっため、 Chelsio のTerminator 4(T4)アダプターのいくつかを初期化しているときに、プローブリクエスト失敗の可能性があります。この更新では、 cxgb4 ドライバーを修正し、リクエストをファームウェアに送信する前に、ファームウェアリクエスト構造を適切に初期化します。これにより問題が発生しなくなります。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?fd1dc6a6

プラグインの詳細

深刻度: Medium

ID: 67241

ファイル名: sl_20130710_kernel_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/7/11

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/7/10

脆弱性公開日: 2013/3/15

参照情報

CVE: CVE-2012-6544, CVE-2012-6545, CVE-2013-0914, CVE-2013-1929, CVE-2013-3222, CVE-2013-3224, CVE-2013-3231, CVE-2013-3235