検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

low Nessus プラグイン ID 71305

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- ポートまたはメモリマップド I/O 書き込みなどの、ある種のゲスト生成操作の中で、ゲストメモリを読みだす時に、Xen ハイパーバイザーがエラー状態を処理する方法で、情報漏洩の欠陥が見つかりました。完全仮想化ゲストの中の特権ユーザーがこの欠陥を利用して、ハイパーバイザーのスタックメモリをゲストに漏洩する恐れがあります。(CVE-2013-4355、重要度中)

この更新は以下のバグも修正します:

- カーネルへの以前の修正には、percpu_up_write() 関数の中のメモリバリアが含まれていませんでした。結果として、ある種の状況では、競合状態が発生し、メモリ破損およびその後のカーネルパニックが起こる恐れがあります。この更新では、CPU ごとの読み書きセマフォ(percpu-rw-semaphores)のために、新しいメモリバリアのペアである light_mb() および heavy_mb() が導入され、競合状態がもはや発生しなくなります。さらに、「percpu-rw-semaphores」の読み取りパスのパフォーマンスが向上しています。

- tg3 ドライバーのバグのために、NIC で Wake-on-LAN (WOL)機能を有効にしているシステムが WOL を使用して停止または休眠からウェークアップできませんでした。消失していた pci_wake_from_d3() 関数呼び出しが tg3 ドライバーに追加されたため、PME_ENABLE ビットを設定することで、WOL が正しく動作するようになりました。

- mpt2sas ドライバーのテスト条件が正しくないために、このドライバーは、失敗をキャッチして SCSI スキャッタギャザーリストにマッピングすることができませんでした。テスト条件が修正されたため、 mpt2sas ドライバーが SCSI スキャッタギャザーマッピングの失敗を期待通りに処理できるようになりました。

- カーネルへの以前のパッチにより、「VLAN タグ再挿入」の回避策が導入されて、be2net ドライバーがプロミスキャスモードの際に VLAN グループが割り当てられていない VLAN タグ付きパケットの処理が正しくない問題が解決されています。しかしながら、このソリューションにより、そうした処理されるパケットが GRO パケットである場合は、パケット破壊および後続のカーネル oops が起こります。このため、GRO でないパケットのみに VLAN タグ再挿入を制限するために、パッチが適用されています。
 be2net ドライバーが今では、VLAN グループが割り当てられていない VLAN タグ付きパケットを、この状況で正しく処理するようになりました。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?88da9bb2

プラグインの詳細

深刻度: Low

ID: 71305

ファイル名: sl_20131205_kernel_on_SL5_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/12/10

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Low

基本値: 1.5

ベクトル: CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/12/5

脆弱性公開日: 2013/10/1

参照情報

CVE: CVE-2013-4355