Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

medium Nessus プラグイン ID 70577

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネルが一時的な IPv6 アドレスの作成を処理する方法で、欠陥が見つかりました。IPv6 プライバシー拡張が有効な場合(/proc/sys/net/ipv6/conf/eth0/use_tempaddr を「2」に設定している場合)は、ローカルネットワーク上の攻撃者が、 IPv6 の一時的なアドレス生成を無効にし、情報漏洩を引き起こす可能性があります。(CVE-2013-0343、重要度中)

- 特定の状況下で Linux カーネルのデバイスマッパーサブシステムがスナップショットブロックデバイスに書き込まれたデータを解釈する方法で、情報漏洩の欠陥が見つかりました。攻撃者が、この欠陥を利用して、通常アクセス可能でない空き領域のディスクブロックからデータを読み込む可能性があります。(CVE-2013-4299、重要度中)

- Linux カーネルでの ANSI CPRNG の実装が、ブロック以外のサイズで整列されているリクエストを処理する方法で、off-by-one の欠陥が見つかりました。これにより、ANSI CPRNG を使用するとき、期待されるより少ないエントロピーのビット数で、乱数が生成される可能性があります。(CVE-2013-4345、重要度中)

- Xen ハイパーバイザーが 64 ビット準仮想化ゲストのために、OUTS 命令をエミュレーションする方法で、情報漏洩の欠陥が見つかりました。ローカルの権限のあるユーザーが、この欠陥を利用して、ハイパーバイザーのスタックメモリをゲストに漏洩する可能性があります。(CVE-2013-4368、重要度中)

この更新では以下のバグも修正されます。

- たとえば、多数のファイルカウントがある複数のライブ GFS2 ボリュームの同時バックアップを実行するときなど、glock メモリシュリンカーが繰り返し多数の格下げリクエストを繰り返してキューイングするときに、glock 作業キューが glock 関連のメモリの解放するのを、GFS2 コードのバグが妨げていました。結果として、glock 作業キューの負荷が過剰になり、 CPU 使用率が高くなり、 GFS2 ファイルシステムが長時間反応しなくなる可能性があります。glock 作業キューに特定量のタスクをスケジューリングした後で yield() 関数を呼び出すことにより、この問題を軽減するために、パッチが適用されています。現在、この問題は、作業負荷が非常に高い場合にしか発生しません。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?28c9bff8

プラグインの詳細

深刻度: Medium

ID: 70577

ファイル名: sl_20131022_kernel_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/10/24

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/10/22

脆弱性公開日: 2013/2/28

参照情報

CVE: CVE-2013-0343, CVE-2013-4299, CVE-2013-4345, CVE-2013-4368