検出

Oracle Linux 5:カーネル(ELSA-2009-1455)

medium Nessus プラグイン ID 67929

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1455 から:

1 つのセキュリティ問題およびいくつかのバグを修正する、更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

[2010 年 2 月 23 日更新] この更新では、一部のバグの修正に関する詳細を含む、2 つの KBase 記事への参照を追加しています。これらはエラータノートでは完全に適切に文書化できませんでした。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正:

* Linux カーネルのマルチデバイス(md)ドライバーに NULL ポインターデリファレンスの欠陥が見つかりました。ディスクアレイが有効でないときに、 sysfs ファイルシステム(「/sys/」)で「suspend_lo」または「suspend_hi」ファイルが変更されると、ローカルのサービス拒否または権限昇格が発生することがあります。注:デフォルトでは、上記のファイルに書き込めるのは root ユーザーのみです。(CVE-2009-2849、重要度中)

バグ修正:

* nlm_lookup_host() のバグにより、再利用されていないファイルシステムがロックされ、アンマウントの失敗や、クラスタに対する NFS サービス再配置の問題につながることがあります。(BZ#517967)

* sky2 ドライバーのバグにより、ハングアップした場合に一部のハードウェアで phy が適切にリセットされず、リンクの機能が戻りませんでした。
(BZ#517976)

* qla2xxx に対して MSI-X を無効にすると、MSI 割り込みも無効になりました。
(BZ#519782)

* PowerPC システムで qlge ドライバーを使用している場合、読み取りにパフォーマンスの問題があります。再起動中にシステムがハングアップする可能性もあります。(BZ#519783)

* Red Hat Enterprise Linux 仮想マシンの時間管理に信頼性がありませんでした。失われたティックの検出/訂正に KVM pvclock コードが使用されるようになりました。(BZ#520685)

* /proc/cpuinfo に、サポートされるプロセッサの新機能用のフラグがなく、これによりオペレーティングシステムやアプリケーションが最高のパフォーマンスを発揮できない可能性があります。(BZ#520686)

* 「pnpacpi=off」で起動しない場合に、特定の IBM システムのシリアルループバックデバイスでの読み取り/書き込みが動作しませんでした。(BZ#520905)

* 32 個以上の CPU が搭載されたシステムで mlx4_core をロードできませんでした。
(BZ#520906)

* ビッグエンディアンプラットフォームで、mlx4_en ドライバーと Large Receive Offload(LRO)を使用するインターフェイスが、VLAN トラフィックを適切に処理しませんでした(カーネルの VLAN スタックでセグメンテーション違反が発生)。
(BZ#520908)

* 長時間ロックされていると負荷が重くなり、一部のシステムで「BUG: soft lockup」メッセージが表示される可能性があります。(BZ#520919)

* 不適切な APIC タイマーのキャリブレーションによって、起動中にシステムがハングアップしたり、システム時間が高速化/低速化したりする可能性があります。警告が発せられるようになりました。(BZ#521238)

* ドライブのホットアド後に「echo '---' > /sys/class/scsi_host/ host[x]/scan」によるファイバーチャネルデバイスの再スキャンが完了せず、ソフトロックアップ(「BUG: soft lockup detected」)につながる可能性があります。
(BZ#521239)

* Broadcom BCM5761 ネットワークデバイスを適切に初期化できず、そのため関連するインターフェイスが IP アドレスを DHCP 経由で取得できない、あるいは IP アドレスを手動で割り当てられない場合があります。(BZ#521241)

* プロセスが、最初はその一部への書き込み(write(2))によってアクセスしたページから読み込もうとすると、NFS クライアントは、ページの変更部分をサーバーへフラッシュアウトしてからページ全体を戻す必要がありました。このフラッシュによってパフォーマンスの問題が発生しました。(BZ#521244)

* bnx2x デバイスおよび LRO をブリッジで使用すると、カーネルパニックが発生します。こうした状況で LRO を無効にする警告が発せられるようになりました。(BZ#522636)

* scsi_dh_rdac ドライバーが更新され、Sun StorageTek Flexline 380 を認識するようになりました。(BZ#523237)

* FIPS モードで、生成されるランダムデータの最初のブロックを返すためではなく、これを保存して繰り返しチェックをシードに保存するために、乱数発生器が必要になります。この更新によって乱数発生器が適合状態になります。(BZ#523289)

* ansi_cprng を FIPS-140 連続試験要件に適合させるため、最初のランダムブロックの使用を有効/無効にするオプションが提供されるようになりました。(BZ#523290)

* SAP Linux Certification Suite を KVM ゲストで実行すると、SAP カーネルの重大エラーが発生し、終了につながりました。(BZ#524150)

* sysfs を介して KVM ゲストのための CPU を「online」にしようとすると、システムがクラッシュしました。(BZ#524151)

* KVM を使用すると、pvclock は偽造の wallclock 値を返しました。(BZ#524152)

* vsyscall インフラストラクチャを使用すると、クロックが逆に進む可能性があります。
(BZ#524527)

BZ#519782 および BZ#520906 に関する KBase のリンクを参照してください。

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2009-1455.html

プラグインの詳細

深刻度: Medium

ID: 67929

ファイル名: oraclelinux_ELSA-2009-1455.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2024/11/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.7

現状値: 3.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2009-2849

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.2.1.0.1.el5pae, p-cpe:/a:oracle:linux:kernel-xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.2.1.0.1.el5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.2.1.0.1.el5debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.2.1.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.2.1.0.1.el5xen, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.2.1.0.1.el5, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.2.1.0.1.el5debug, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.2.1.0.1.el5pae

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2009/10/1

脆弱性公開日: 2009/8/18

参照情報

CVE: CVE-2009-2849

RHSA: 2009:1455