Oracle Linux 4:カーネル(ELSA-2009-1522)

medium Nessus プラグイン ID 67945
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1522 から:

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 4 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます:

* Linux カーネルにおいて、複数の初期化欠如の欠陥が見つかりました。いくつかのコアネットワーク構造のパディングデータがユーザー空間に送信する前に適切に初期化されませんでした。これらの欠陥は、情報漏洩を引き起こす可能性があります。(CVE-2005-4881、CVE-2009-3228、重要度中)

この更新は以下のバグも修正します:

* パケット重複の問題が、RHSA-2008:0665 更新で修正されました。
ただしこの修正によって、ネットワークボンディングを使用するシステムに対して問題が導入されました:バックアップスレーブが ARP パケットを受信できませんでした。「active-backup」モードで「arp_validate=3」オプションを使ってネットワーク結合を使用するとき、結合ドライバーは、こうしたバックアップスレーブが落ちていると見なし(これらが ARP パケットを受信していなかったため)、これらのデバイスへの正常なフェイルオーバーができなくなりました。(BZ#519384)

* ネットワークコード内のメモリバリアが十分でないため、select() 内でスリープ状態のプロセスが、新しいデータに関する通知を見落とす場合がありました。まれに、このバグによって、プロセスが恒久的にスリープ状態になる場合がありました。
(BZ#519386)

* Red Hat Enterprise Linux 4.7 と Red Hat Enterprise Linux 4.8 の間で変更が行われたにも関わらず、これらのバージョン間で ata_piix ドライバーのドライバーバージョン番号が変更されませんでした。このため、このドライバーが実際よりも古く見えるため、ドライバーのバージョンをチェックするシステムでドライバーの読み込みができない可能性がありました。(BZ#519389)

* nlm_lookup_host() のバグにより、ファイルシステムでロックが再要求されない可能性があり、その結果、umount コマンドが失敗しました。このバグにより、NFS サービスもクラスタ環境で、正常に移動できなくなる可能性がありました。(BZ#519656)

* IGB_QUEUE_STATS_LEN での計算ミスにより、igb ドライバーに割り当てられたデータバッファ ethtool_get_strings() が、igb_get_strings() でコピーされたデータの量より少なく、その結果、メモリ破損が発生しました。このバグでカーネルパニックが引き起こす可能性がありました。(BZ#522738)

* 一部の状況で、O_NONBLOCK フラグを使用している場合でも、TTY デバイスへの書き込み操作がブロックされました。1 つの TTY デバイスが 2 人のユーザーにより開かれているときに(1 人はブロッキングモードを使用し、もう 1 人はノンブロッキングモードを使用)、この問題の報告されている事例が発生していました。(BZ#523930)

* cciss ドライバーにデッドロックが見つかりました。ごくまれに、起動中に NMI ロックアップが発生することがあります。「cciss: controller cciss[x] failed, stopping.(cciss:コントローラー cciss[x] 失敗、停止。)」および「cciss[x]: controller not responding.(cciss[x]:コントローラー無反応)」などのメッセージがコンソールに表示される場合がありました。(BZ#525725)

* 64 ビットの PowerPC システムで、ibmveth ドライバーでのロールオーバーのバグによって、カーネルパニックが引き起こされる可能性がありました。報告されている事例では、このパニックは、動作可能時間が長く、ネットワーク負荷が重いシステムで発生していました。
(BZ#527225)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2009-October/001211.html

プラグインの詳細

深刻度: Medium

ID: 67945

ファイル名: oraclelinux_ELSA-2009-1522.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 3.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenU, p-cpe:/a:oracle:linux:kernel-xenU-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/10/23

脆弱性公開日: 2009/10/19

参照情報

CVE: CVE-2005-4881, CVE-2009-3228, CVE-2009-3612

BID: 36304

RHSA: 2009:1522

CWE: 200