Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 74489

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネルのフロッピードライバーが、FDRAWCMD IOCTL コマンドの処理中に、特定のエラーコードパスでユーザー空間が提供するデータを処理する方法で、欠陥が見つかりました。/dev/fdX への書き込み権限を持つローカルユーザーが、この欠陥を利用して、(kfree() 関数を使用して)任意のカーネルメモリを解放する可能性があります。(CVE-2014-1737、重要度高)

- Linux カーネルのフロッピードライバーが、FDRAWCMD IOCTL コマンドの処理中に、内部のカーネルメモリのアドレスをユーザー空間に漏洩していることが見つかりました。/dev/fdX への書き込み権限を持つローカルのユーザーが、この欠陥を利用して、カーネルヒープの手配に関する情報を入手する可能性があります。(CVE-2014-1738、重要度低)

注:/dev/fdX への書き込み権限を持つローカルのユーザーが、この 2 つの欠陥(CVE-2014-1737 および CVE-2014-1738)を利用して、システムで権限を昇格する可能性があります。

- Reliable Datagram Sockets(RDS)の Linux カーネルの実装で、rds_ib_laddr_check() 関数に NULL ポインターデリファレンスの欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を悪用して、システムをクラッシュさせることが可能でした。(CVE-2013-7339、重要度中)

この更新は以下のバグも修正します:

- futex システムコールにバグがあるため、非常に大きなポジティブタイムアウトを渡すと、オーバーフローが発生する可能性があります。その結果、FUTEX_WAIT 操作が意図していた通りには動作せず、システムコールがただちにタイムアウトになりました。
バックポートされたパッチは、非常に大きなポジティブタイムアウトをサポートされている最大値に制限することで、このバグを修正します。

- setrlimit フックに関連する新しい Linux セキュリティモジュール(LSM)機能は、対応できないサードパーティモジュールにより使用される場合、警告メッセージが表示されるはずです。ただし、プログラミングエラーが原因で、プロセスが別のプロセスの rlimits を設定していた場合、または互換性のあるサードパーティモジュールがないにも関わらず rlimits がメインスレッドと異なるスレッドによって変更された場合、カーネルはこの警告メッセージを印刷することが可能でした。
この更新では、関連するコードを修正し、カーネルがこの警告メッセージを適切に処理できるようにします。

- 以前は、Hyper-V のエミュレーションが有効な場合、システムの起動時にカーネルは KVM を検出できませんでした。システムの起動時に KVM と Hyper-V ハイパーバイザーの両方が適切に検出されるように、パッチが適用されました。

- キャッシュされた認証情報が現在のプロセスと一致するかどうかの検証を担う RPC コードの関数は、チェックを正しく行っていませんでした。コードは、現在のプロセスの認証情報にあるグループがキャッシュされた認証情報と同じ順番で現れるかどうかのみチェックしましたが、キャッシュされた認証情報に他のグループがないことを確保できませんでした。その結果、NFS マウントのファイルにアクセスする際、元のプロセスと同じ UID および GID があるものの、一致しないグループリストがあるプロセスは、ファイルへの未承認アクセスが許可されたり、特定の状況でそのファイルへのアクセスが誤って阻止されることがありました。不適切なテスト条件が修正され、問題が発生しなくなりました。

- 重い負荷がかかっている場合、Hitachi や HP Open-V シリーズなどの一部のファイバーチャネルストレージデバイスは、ログアウト(LOGO)メッセージをホストシステムに送信することができます。しかし、lpfc ドライバーのバグが原因で、これによりストレージへのアクティブパスが失われたり、手作業の介入なしにパスが復元できないことがあります。この更新は、 lpfc ドライバーを修正し、このシナリオで失われたストレージに対するパスを自動的に復元できるようにします。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?1277e16a

プラグインの詳細

深刻度: High

ID: 74489

ファイル名: sl_20140610_kernel_on_SL5_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/12

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-PAE, p-cpe:/a:fermilab:scientific_linux:kernel-PAE-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-PAE-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2014/6/10

脆弱性公開日: 2014/3/24

参照情報

CVE: CVE-2013-7339, CVE-2014-1737, CVE-2014-1738