Red Hat セキュリティアドバイザリ 2011:0004 から：

複数のセキュリティの問題といくつかのバグを修正し、機能強化を追加する、更新済みのカーネルパッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装で、sctp_packet_config() に欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用して、サービス拒否を引き起こすことがあります。
（CVE-2010-3432、重要度高）

* Linux カーネルのサウンドサブシステムで、snd_ctl_new() に整数オーバーフローチェックの欠落が見つかりました。32 ビットシステムで権限のないローカルユーザーは、この欠陥を利用して、サービス拒否を引き起こしたり、自分の権限を昇格することがあります。（CVE-2010-3442、重要度高）

* Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装で、ヒープオーバーフローの欠陥により、権限のないローカルユーザーは、自分の権限を昇格できる可能性があります。（CVE-2010-3859、重要度高）

* Linux カーネルの Reliable Datagram Sockets（RDS）プロトコルの実装で、整数オーバーフローの欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、サービス拒否を引き起こしたり、自分の権限を昇格することがあります。（CVE-2010-3865、重要度高）

* 統合されたブロックデバイス I/O インターフェイスバックエンド用の Xenbus コードで、欠陥が見つかりました。権限のあるゲストユーザーは、この欠陥を利用して、Xen ハイパーバイザーを実行しているホストシステムで、サービス拒否を引き起こすことがあります。（CVE-2010-3699、重要度中）

* Linux カーネルの setup_arg_pages() にサニティチェックがないことが見つかりました。スタックで引数と環境領域のサイズを大きくすると、 BUG_ON() を誘発することがあり、その結果、ローカルなサービス拒否を引き起こすことになります。（CVE-2010-3858、重要度中）

* Linux カーネルの INET トランスポートプロトコルのソケットをモニターするためのモジュールで、inet_csk_diag_dump() に欠陥が見つかりました。権限のないローカルユーザーは、特定のバイトコードで netlink メッセージを送信することで、サービス拒否を引き起こすことがあります。（CVE-2010-3880、重要度中）

* Linux カーネルの gdth ドライバーの gdth_ioctl_alloc() で、サニティチェックが欠如していることが判明しました。64 ビットシステムで「/dev/gdth」にアクセスできるローカルユーザーは、この欠陥を利用して、サービス拒否を引き起こしたり、自分の権限を昇格することがあります。（CVE-2010-4157、重要度中）

* Red Hat Bugzilla のバグ 484590 に対する修正では、RHSA-2009:1243 に記述されているように、バグが再発してしまいました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2010-4161、重要度中）

* NULL ポインターデリファレンスの欠陥が、Linux カーネルの Bluetooth HCI UART ドライバーで見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2010-4242、重要度中）

* Xen ハイパーバイザーで実行している悪意のあるゲストユーザーは、ゲストが blkback と blktap のバックエンドドライバーで共有したメモリに、無効なデータを配置することがあり、その結果、ホストシステムでサービス拒否を引き起こします。（CVE-2010-4247、重要度中）

* POSIX クロックインターフェイス用の、Linux カーネルの CPU 時間クロックの実装で、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。（CVE-2010-4248、重要度中）

* Linux カーネルで初期化欠落の欠陥により、情報漏洩が引き起こされる可能性があります。（CVE-2010-3876、CVE-2010-4083、重要度低）

Red Hat は、Dan Rosenberg 氏が CVE-2010-3442、CVE-2010-4161、CVE-2010-4083 を、Thomas Pollet 氏が CVE-2010-3865 を、Brad Spengler 氏が CVE-2010-3858 を、Nelson Elhage 氏が CVE-2010-3880 を、Alan Cox 氏が CVE-2010-4242 を、Vasiliy Kulikov 氏が CVE-2010-3876 を報告していることに感謝の意を表します。

またこの更新は、いくつかのバグを修正し、機能強化を追加しています。
バグ修正と機能強化についての文書は、「参照」セクションにリンクされている「テクニカルノート」ドキュメントから近日中に入手できるようになります。

ユーザーは、「テクニカルノート」に記載されるこれらの問題とバグ修正、および強化追加を行うバックポートされたパッチが含まれる、更新済みパッケージへアップグレードする必要があります。この更新を有効にするには、システムを再起動する必要があります。

検出

Oracle Linux 5：カーネル（ELSA-2011-0004）

high Nessus プラグイン ID 68176

バージョン 1.19