Oracle Linux 5:カーネル(ELSA-2009-1455)
medium Nessus プラグイン ID 67929
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2009:1455 から:1 つのセキュリティ問題およびいくつかのバグを修正する、更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。
[2010 年 2 月 23 日更新] この更新では、一部のバグの修正に関する詳細を含む、2 つの KBase 記事への参照を追加しています。これらはエラータノートでは完全に適切に文書化できませんでした。
カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
セキュリティ修正:
* Linux カーネルのマルチデバイス(md)ドライバーに NULL ポインターデリファレンスの欠陥が見つかりました。ディスクアレイが有効でないときに、 sysfs ファイルシステム(「/sys/」)で「suspend_lo」または「suspend_hi」ファイルが変更されると、ローカルのサービス拒否または権限昇格が発生することがあります。注:デフォルトでは、上記のファイルに書き込めるのは root ユーザーのみです。(CVE-2009-2849、重要度中)
バグ修正:
* nlm_lookup_host() のバグにより、再利用されていないファイルシステムがロックされ、アンマウントの失敗や、クラスタに対する NFS サービス再配置の問題につながることがあります。(BZ#517967)
* sky2 ドライバーのバグにより、ハングアップした場合に一部のハードウェアで phy が適切にリセットされず、リンクの機能が戻りませんでした。
(BZ#517976)
* qla2xxx に対して MSI-X を無効にすると、MSI 割り込みも無効になりました。
(BZ#519782)
* PowerPC システムで qlge ドライバーを使用している場合、読み取りにパフォーマンスの問題があります。再起動中にシステムがハングアップする可能性もあります。(BZ#519783)
* Red Hat Enterprise Linux 仮想マシンの時間管理に信頼性がありませんでした。失われたティックの検出/訂正に KVM pvclock コードが使用されるようになりました。(BZ#520685)
* /proc/cpuinfo に、サポートされるプロセッサの新機能用のフラグがなく、これによりオペレーティングシステムやアプリケーションが最高のパフォーマンスを発揮できない可能性があります。(BZ#520686)
* 「pnpacpi=off」で起動しない場合に、特定の IBM システムのシリアルループバックデバイスでの読み取り/書き込みが動作しませんでした。(BZ#520905)
* 32 個以上の CPU が搭載されたシステムで mlx4_core をロードできませんでした。
(BZ#520906)
* ビッグエンディアンプラットフォームで、mlx4_en ドライバーと Large Receive Offload(LRO)を使用するインターフェイスが、VLAN トラフィックを適切に処理しませんでした(カーネルの VLAN スタックでセグメンテーション違反が発生)。
(BZ#520908)
* 長時間ロックされていると負荷が重くなり、一部のシステムで「BUG: soft lockup」メッセージが表示される可能性があります。(BZ#520919)
* 不適切な APIC タイマーのキャリブレーションによって、起動中にシステムがハングアップしたり、システム時間が高速化/低速化したりする可能性があります。警告が発せられるようになりました。(BZ#521238)
* ドライブのホットアド後に「echo '---' > /sys/class/scsi_host/ host[x]/scan」によるファイバーチャネルデバイスの再スキャンが完了せず、ソフトロックアップ(「BUG: soft lockup detected」)につながる可能性があります。
(BZ#521239)
* Broadcom BCM5761 ネットワークデバイスを適切に初期化できず、そのため関連するインターフェイスが IP アドレスを DHCP 経由で取得できない、あるいは IP アドレスを手動で割り当てられない場合があります。(BZ#521241)
* プロセスが、最初はその一部への書き込み(write(2))によってアクセスしたページから読み込もうとすると、NFS クライアントは、ページの変更部分をサーバーへフラッシュアウトしてからページ全体を戻す必要がありました。このフラッシュによってパフォーマンスの問題が発生しました。(BZ#521244)
* bnx2x デバイスおよび LRO をブリッジで使用すると、カーネルパニックが発生します。こうした状況で LRO を無効にする警告が発せられるようになりました。(BZ#522636)
* scsi_dh_rdac ドライバーが更新され、Sun StorageTek Flexline 380 を認識するようになりました。(BZ#523237)
* FIPS モードで、生成されるランダムデータの最初のブロックを返すためではなく、これを保存して繰り返しチェックをシードに保存するために、乱数発生器が必要になります。この更新によって乱数発生器が適合状態になります。(BZ#523289)
* ansi_cprng を FIPS-140 連続試験要件に適合させるため、最初のランダムブロックの使用を有効/無効にするオプションが提供されるようになりました。(BZ#523290)
* SAP Linux Certification Suite を KVM ゲストで実行すると、SAP カーネルの重大エラーが発生し、終了につながりました。(BZ#524150)
* sysfs を介して KVM ゲストのための CPU を「online」にしようとすると、システムがクラッシュしました。(BZ#524151)
* KVM を使用すると、pvclock は偽造の wallclock 値を返しました。(BZ#524152)
* vsyscall インフラストラクチャを使用すると、クロックが逆に進む可能性があります。
(BZ#524527)
BZ#519782 および BZ#520906 に関する KBase のリンクを参照してください。
ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2009-September/001177.html
プラグインの詳細
深刻度: Medium
ID: 67929
ファイル名: oraclelinux_ELSA-2009-1455.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/8/24
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.7
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
パッチ公開日: 2009/10/1
脆弱性公開日: 2009/8/18
参照情報
CVE: CVE-2009-2849
RHSA: 2009:1455