セキュリティ修正プログラム:

  - n_hdlc.tbufリストにアクセスするときに二重解放が発生する可能性がある競合状態の欠陥が、N_HLDC Linuxカーネルドライバーに見つかりました。ttyデバイスでHDLC回線制御を設定できる、権限のないローカルユーザーがこの欠陥を使用して、システムでの自分の権限を増やす可能性があります。
    （CVE-2017-2636、重要度高）

  - Linuxカーネルのseq_fileの実装で、ローカルの攻撃者がput()関数ポインター内のメモリを操作する可能性のある欠陥が見つかりました。これにより、メモリの破損や権限昇格が発生する可能性があります。
    （CVE-2016-7910、重要度中）

バグ修正プログラム:

  - 以前は、Chelsioファームウェアに不適切にフォーマットされたファームウェアのbinファイルが含まれていました。そのため、ファームウェアをフラッシュできませんでした。この更新プログラムには、正しくフォーマットされたファームウェアbinファイルが含まれています。その結果、Chelsioファームウェアを正常にフラッシュできるようになりました。

  - 複数の同時プロセスが/proc/statファイルからの読み取りを試みたときに、Non-Uniform Memory Access（NUMA）システムでスピンロックオーバーヘッドが生成されていました。
    そのため、大量のCPUが消費されました。この更新プログラムでは、基礎のソースコードが修正され、割り込みラインがないときにスピンロックが行われることはなくなりました。その結果、スピンロックオーバーヘッドの生成が減り、大量のCPUを消費することなく複数の同時プロセスが/proc/statを読み取ることができるようになりました。

検出

Scientific Linux セキュリティ更新: SL6.x i386/x86_64のカーネル（20170411）

high Nessus プラグイン ID 99301

バージョン 3.5