Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

low Nessus プラグイン ID 77552
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

- Linux カーネルのシステムコール監査実装に、領域外メモリアクセスの欠陥が見つかりました。既存の定義された監査ルールを含むシステム上では、ローカルの権限のないユーザーがこの欠陥を利用してユーザー空間にカーネルメモリを漏洩することや、システムをクラッシュさせる可能性があります。
(CVE-2014-3917、重要度中)

この更新は以下のバグも修正します:

- fsync() 操作のワークロードが非常に大きい状態では、ジャーナリングコード(jbd および jbd2)のバグにより、BUG_ON が始動されて、カーネル oops が発生する可能性があります。fdatasync() が、ファイルサイズの変更のみを即座に書き出せないこともありました。これらの問題は、Scientific Linux 6 でのそれぞれのコードの問題を修正する一連のパッチをバックポートすることにより、解決されています。
この更新では、ファイルシステム ext3 および ext4 のパフォーマンスも改善されます。

- fdatasync() システムコールは、inode のサイズ変更がファイルのメタデータ変更のみの場合、ext4 コードのバグが原因となり、この inode サイズ変更を強制的にディスクに書き込んでいませんでした。このため、システムが予期せず終了すると、inode のサイズが不適切になることや、データが喪失する可能性があります。コード処理 inode 更新が修正され、fdatasync() によってデータがディスクに、この状況で予期したとおりに書き込まれるようになりました。

- tg3 ドライバーの DMA 読み取り問題の回避策が、Broadcom 5719 および 5720 チップセットファミリー全体に不適切に適用されていました。この回避策が有効なのは、5719 チップの A0 リビジョンのみで、その他のリビジョンおよびチップでは、時折 Tx タイムアウトが発生します。この更新により、前述の回避策が 5719 チップの A0 リビジョンのみに、適切に適用されます。

- ページ writeback コードのバグにより、メモリ負荷や NFS の重い負荷の状況下では、システムが応答しなくなる可能性があります。この更新では、ダーティページの処理を行うコードが修正され、ダーティページの書き出しによる作業キューのフラッディングがなくなります。

この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?28f10ffd

プラグインの詳細

深刻度: Low

ID: 77552

ファイル名: sl_20140903_kernel_on_SL5_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/9/5

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Low

Base Score: 3.3

ベクトル: AV:L/AC:M/Au:N/C:P/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-PAE, p-cpe:/a:fermilab:scientific_linux:kernel-PAE-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-PAE-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2014/9/3

脆弱性公開日: 2014/6/5

参照情報

CVE: CVE-2014-3917