Linux カーネルに複数の脆弱性が見つかりました。これにより、サービス拒否、機密メモリリーク、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-3939 Joseph Malicki 氏は、megaraid_sas デバイスドライバーの dbg_lvl sysfs 属性が誰でも書き込める属性になっているため、ローカルユーザーがログイン設定を変更できることを報告しました。

- CVE-2009-4027 Lennert Buytenhek 氏は、mac80211 サブシステムの競合を報告しました。これにより、同じワイヤレスネットワークに接続されているシステムで、リモートユーザーがサービス拒否（システムクラッシュ）を引き起こす可能性があります。

- CVE-2009-4536 CVE-2009-4538 Fabian Yamaguchi 氏は、Intel ギガビットネットワークアダプター用の e1000 および e1000e ドライバーの問題により、特別に細工されたイーサネットフレームを使用することで、リモートユーザーがパケットフィルターをバイパスする可能性があることを報告しました。

- CVE-2010-0003 Andi Kleen 氏は、print-fatal-signals オプションが有効な場合、ローカルユーザーは、カーネルにより到達可能なメモリに読み取りアクセスができるという、不具合を報告しました。このオプションはデフォルトでは無効化されています。

- CVE-2010-0007 Florian Westphal 氏は、ebtables netfilter サブシステムでチェックする機能が欠けていることを報告しました。ebtables モジュールがロードされる場合、ローカルユーザーは ebtables ルールの追加と修正が可能です。

- CVE-2010-0291 Al Viro 氏は、mmap/mremap システムコールでの複数の問題を報告しました。これらの問題により、ローカルユーザーは、サービス拒否（システムパニック）を引き起こすことや、昇格された特権を取得することができます。

- CVE-2010-0298 および CVE-2010-0306 Gleb Natapov 氏が、KVM サブシステムの問題を発見しました。権限チェック（CPL/IOPL）が欠落しているために、ゲストシステムのユーザーがゲストに対してサービス拒否（システムクラッシュ）したり、ゲストで権限昇格する可能性があります。

- CVE-2010-0307 Mathias Krause 氏が、amd64 フレーバーカーネルの load_elf_binary コードの問題を報告しました。これにより、ローカルユーザーがサービス拒否を引き起こす可能性があります（システムクラッシュ）。

- CVE-2010-0309 Marcelo Tosatti 氏は、KVM サブシステムでの PIT エミュレーションコードで、問題を修正しました。この問題により、ゲストドメインでの特権ユーザーは、ホストシステムのサービス拒否（クラッシュ）を引き起こすことができます。

- CVE-2010-0410 Sebastian Krahmer 氏は、netlink コネクタサブシステムで問題を発見しました。この問題により、ローカルユーザーは、過剰なシステムメモリを割り当てることができ、その結果、サービス拒否（メモリ不足）を引き起こします。

- CVE-2010-0415 Ramon de Carvalho Valle 氏は、Debian での amd64、ia64、および powerpc64 に限定された、sys_move_pages インターフェイスで問題を発見しました。ローカルユーザーは、この問題を悪用して、サービス拒否（システムクラッシュ）を引き起こすことや、機密カーネルメモリにアクセスできます。

a. COS カーネルに対するサービスコンソール OS の更新

このパッチは、サービスコンソールカーネルを更新して複数のセキュリティ問題を修正します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、これらの問題に CVE-2010-0415、CVE-2010-0307、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1437、CVE-2010-1088 という名前が割り当てられました。

b. Likewise パッケージの更新

likewisekrb5、likewiseopenldap、likewiseopen、および pamkrb5 パッケージへの更新は、複数のセキュリティ問題に対処します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、これらの問題に CVE-2009-0844、CVE-2009-0845、 CVE-2009-0846、CVE-2009-4212、CVE-2010-1321 という名前が割り当てられています。

注：このカーネル更新は、Debian リリース「etch」での 2.6.24 カーネルに対する、計画されたカーネルセキュリティの最後の更新を示しています。「etch」のセキュリティサポートは 2010/2/15 に正式に終了しましたが、この更新はその終了日の前にすでに準備されていました。

Linux カーネルに複数の脆弱性が見つかりました。これにより、サービス拒否、機密メモリリーク、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-2691 Steve Beattie 氏および Kees Cook 氏は /proc の下で利用可能な maps および smaps ファイルの情報漏洩を報告しました。ローカルユーザーは、ELF バイナリがロードされている間、setuid プロセスのデータを読み取る可能性があります。

- CVE-2009-2695 Eric Paris は、NULL ポインターデリファレンスの脆弱性に対して、mmap_min_addr tunable による保護を強化するために、複数の修正を行いました。

- CVE-2009-3080 Dave Jones 氏は、gdth SCSI ドライバーでの問題を報告しました。ioctl 呼び出しで、負数オフセットのチェックが欠けていることで、ローカルユーザーは、これを悪用して、サービス拒否を引き起こすことや、昇格された特権を取得する可能性があります。

- CVE-2009-3726 Trond Myklebust 氏は、悪意のある NFS サーバーが、open 呼び出しの間に正しくない属性を返すことで、そのクライアントでサービス拒否状態を引き起こすことがある、という問題を報告しました。

- CVE-2009-3889 Joe Malicki 氏は、megaraid_sas ドライバーで問題を発見しました。sysfs dbg_lvl インターフェイスにおける不十分な権限付与により、ローカルユーザーはデバッグロギング動作を変更する可能性があります。

- CVE-2009-4005 Roel Kluin 氏は、Colognechip HFC-S USB チップ用の ISDN ドライバーである hfc_usb ドライバーで問題を発見しました。読み取りオーバーフローが発生する可能性があり、この場合、リモートユーザーは、サービス拒否（oops）状態を引き起こすことができる場合があります。

- CVE-2009-4020 Amerigo Wang 氏は、HFS ファイルシステムで問題を発見しました。この問題では、特別に細工されたファイルシステムをマウントするのに十分な権限のあるローカルユーザーにより、サービス拒否が可能な場合があります。

- CVE-2009-4021 Anana V. Avati 氏は、fuse サブシステムで問題を発見しました。システムがメモリで十分に低い場合、ローカルユーザーはカーネルを無効なポインターにデリファレンスさせることができ、その結果、サービス拒否（oops）になり、権限昇格が可能になります。

- CVE-2009-4138 Jay Fenlason 氏は、firewire スタックの問題により、ローカルユーザーが特別に細工された ioctl 呼び出しを行うことにより、サービス拒否（oops またはクラッシュ）を引き起こす可能性があることを発見しました。

- CVE-2009-4308 Ted Ts'o 氏は、ext4 ファイルシステムの問題により、ローカルユーザーがサービス拒否（NULL ポインターデリファレンス）を引き起こす可能性があることを発見しました。それが悪用可能となるには、ローカルユーザーはファイルシステムをマウントするための十分な権限を有している必要があります。

- CVE-2009-4536 CVE-2009-4538 Fabian Yamaguchi 氏は、Intel ギガビットネットワークアダプター用の e1000 および e1000e ドライバーの問題により、特別に細工されたイーサネットフレームを使用することで、リモートユーザーがパケットフィルターをバイパスする可能性があることを報告しました。

- CVE-2010-0003 Andi Kleen 氏は、print-fatal-signals オプションが有効な場合、ローカルユーザーは、カーネルにより到達可能なメモリに読み取りアクセスができるという、不具合を報告しました。このオプションはデフォルトでは無効化されています。

- CVE-2010-0007 Florian Westphal 氏は、ebtables netfilter サブシステムでチェックする機能が欠けていることを報告しました。ebtables モジュールがロードされる場合、ローカルユーザーは ebtables ルールの追加と修正が可能です。

- CVE-2010-0291 Al Viro 氏は、mmap/mremap システムコールでの複数の問題を報告しました。これらの問題により、ローカルユーザーは、サービス拒否（システムパニック）を引き起こすことや、昇格された特権を取得することができます。

- CVE-2010-0410 Sebastian Krahmer 氏は、netlink コネクタサブシステムで問題を発見しました。この問題により、ローカルユーザーは、過剰なシステムメモリを割り当てることができ、その結果、サービス拒否（メモリ不足）を引き起こします。

- CVE-2010-0415 Ramon de Carvalho Valle 氏は、Debian での amd64、ia64、および powerpc64 に限定された、sys_move_pages インターフェイスで問題を発見しました。ローカルユーザーは、この問題を悪用して、サービス拒否（システムクラッシュ）を引き起こすことや、機密カーネルメモリにアクセスできます。

- CVE-2010-0622 Jerome Marchand 氏は、futex サブシステムで問題を報告しました。この問題により、ローカルユーザーは無効な futex 状態を強制することができ、サービス拒否（oops）という結果になります。

この更新では以下のセキュリティ上の問題が修正されます：

- mmap および mremap の実装に複数の欠陥が見つかりました。ローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-0291、重要度高）

- 高速ユーザー空間 Mutex（futex）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ロック解除コードのパスは、pi_state->owner に関連付けられた futex の値が変更されたかどうかをチェックしませんでした。ローカルユーザーがこの欠陥を利用して futex の値を変更し、 pi_state->owner ポインターが逆参照された場合に、サービス拒否や権限昇格を引き起こす可能性があります。
 （CVE-2010-0622、重要度高）

- Linux カーネルの Network File System（NFS）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。NFS ファイルシステムを実装したシステム上のローカルユーザーはこの欠陥を使用して、サービス拒否や権限昇格を引き起こす可能性があります。
 （CVE-2010-1087、重要度高）

- Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装の sctp_process_unk_param() 関数に欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。（CVE-2010-1173、重要度高）

- Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装に、欠陥が見つかりました。tipc モジュールがネットワークモードになっていないローカルシステム上のクライアントアプリケーションがリモート TIPC ノードへのメッセージ送信を試みた場合、ローカルシステム上の NULL ポインターが逆参照され、これによってカーネルパニック（サービス拒否）を引き起こす可能性があります。
 （CVE-2010-1187、重要度高）

- Linux カーネルの Global File System 2（GFS2）の実装に、バッファオーバーフローの欠陥が見つかりました。特定のケースにおいて、クォータがメモリーページの終端を超えて書き込まれてメモリ破損が発生し、クォータが無効な状態でディスクに保存される可能性があります。GFS2 ファイルシステムへの書き込み権限を持つユーザーがこの欠陥を発生させ、カーネルクラッシュ（サービス拒否）やGFS2 サーバー上での権限昇格を引き起こす可能性があります。GFS2 ファイルシステムが「quota=on」または「quota=account」マウントオプションでマウントされた場合のみ、この問題を発生させられます。
 （CVE-2010-1436、重要度高）

- Linux カーネルのキー管理機能において、名前によるキーリング検索と解放されたキーリング破棄の間の競合状態が見つかりました。ローカルユーザーがこの欠陥を利用して、カーネルパニック（サービス拒否）や権限昇格を引き起こす可能性があります。（CVE-2010-1437、重要度高）

- Linux カーネルの link_path_walk() 関数に、欠陥が見つかりました。下位の NFS ファイルシステム上の O_NOFOLLOW フラグと共に open() 関数から返されるファイル記述子を使用すると、NULL ポインターデリファレンスにつながり、サービス拒否や権限昇格が発生する可能性があります。（CVE-2010-1088、重要度中）

- Linux カーネルの GFS2 の実装で、gfs2_set_flags() 関数に権限チェックが欠けていることが判明しました。ローカルユーザーがこの欠陥を使用して、 GFS2 ファイルシステム上で、ユーザーが所有者でない特定のファイルの属性を変更する可能性があります。（CVE-2010-1641、重要度低）

Red Hat は、CVE-2010-1173 を責任を持って報告してくれた Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏、CVE-2010-1173 の報告について Nokia Siemens Networks および Wind River（その顧客の代理で）に、CVE-2010-1436 の報告について Mario Mikocevic 氏に、CVE-2010-1641 の報告について Dan Rosenberg 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。

この更新を有効にするには、システムを再起動する必要があります。

a. vCenter Server および vCenter Update Manager は、Microsoft SQL Server 2005 Express Edition を Service Pack 3 に更新

   vCenter Server 4.1 Update 1 および vCenter Update Manager 4.1 Update 1 とともに配信される Microsoft SQL Server 2005 Express Edition（SQL Express）は、SQL Express Service Pack 2 を SQL Express Service Pack 3 にアップグレードされて、Microsoft SQL Express の以前のリリースに存在した複数のセキュリティ問題が解決されます。

   他のデータベースソリューションを使用している顧客は、これらの問題を更新する必要がありません。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、MS SQL Express Service Pack 3 で修正されたセキュリティ問題に CVE-2008-5416、CVE-2008-0085、CVE-2008-0086、CVE-2008-0107、CVE-2008-0106 という名前が割り当てられました。

b. vCenter Apache Tomcat Management アプリケーション認証情報漏洩

   Apache Tomcat Manager アプリケーションの構成ファイルには、権限がないローカルのユーザーが読み取れるログオン認証情報が含まれています。

   vCenter 4.1 Update 1 で、Manager アプリケーションを削除することで、問題を解決できます。

   vCenter 4.1 を vCenter 4.1 Update 1 に更新した後は、構成ファイルにはログオン認証情報はありません。

   VMware は、この問題を報告してくれた Secure Networking の Claudio Criscione 氏に感謝の意を表します。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-2928 を割り当てています。

c. vCenter Server および ESX、Oracle（Sun）JRE がバージョン 1.6.0_21 に更新されます。

   Oracle（Sun）JRE はバージョン 1.6.0_21 に更新されます。これは、Oracle（Sun）JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.6.0_19で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0850。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.6.0_20で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-0886。

d. vCenter Update Manager Oracle（Sun）JRE が バージョン 1.5.0_26 に更新されました。

   Oracle（Sun）JRE はバージョン 1.5.0_26 に更新されます。これは、Oracle（Sun）JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.5.0_26で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-3556、CVE-2010-3566、CVE-2010-3567、CVE-2010-3550、CVE-2010-3561、CVE-2010-3573、CVE-2010-3565、CVE-2010-3568、CVE-2010-3569、CVE-2009-3555、CVE-2010-1321、CVE-2010-3548、CVE-2010-3551、CVE-2010-3562、CVE-2010-3571、CVE-2010-3554、CVE-2010-3559、CVE-2010-3572、CVE-2010-3553、CVE-2010-3549、CVE-2010-3557、CVE-2010-3541、CVE-2010-3574。

e. vCenter Server および ESX Apache Tomcat がバージョン 6.0.28に更新されます。

   Apache Tomcat は、Apache Tomcat の以前のリリースに存在していた複数のセキュリティ問題に対処している、バージョン 6.0.28 に更新されます。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Apache Tomcat  6.0.24で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2009-2693、CVE-2009-2901、CVE-2009-2902、iおよび CVE-2009-3548です。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Apache Tomcat 6.0.28で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2010-2227、CVE-2010-1157。

f. vCenter Server サードパーティコンポーネント OpenSSL がバージョン 0.9.8n に更新されました。

   vCenter Server の OpenSSL ライブラリのバージョンが 0.9.8n に更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、このバージョンの OpenSSL で対処した問題に、CVE-2010-0740 と CVE-2010-0433 という名前を割り当てています。

g. ESXサードパーティコンポーネントOpenSSLがバージョン0.9.8pに更新されました。

   ESX OpenSSL ライブラリのバージョンが 0.9.8p に更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2010-3864 と CVE-2010-2939 という名前を割り当てています。

h. ESXiサードパーティコンポーネントcURLが更新されました。

   ESXi の cURL ライブラリのバージョンが更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、この更新で対処した問題に名前 CVE-2010-0734 が割り当てられています。

i. ESXサードパーティコンポーネントpam_krb5が更新されました。

   pam_krb5 ライブラリのバージョンが更新されました。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2008-3825 と CVE-2009-1384 という名前を割り当てています。

j. サービスコンソールのカーネルに対する ESX サードパーティ更新

   サービスコンソールのカーネルが更新されて、カーネルバージョン 2.6.18-194.11.1 が含まれています。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、次の名前を割り当てています：CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524、CVE-2010-0008、CVE-2010-0415、CVE-2010-0437、CVE-2009-4308、CVE-2010-0003、CVE-2010-0007、CVE-2010-0307、CVE-2010-1086、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1173、CVE-2010-1437、CVE-2010-1088、CVE-2010-1187、CVE-2010-1436、CVE-2010-1641、CVE-2010-3081。

   注意：
   この更新は、 CVE-2010-3081で特定されている、64ビット互換モードでのスタックポインターのアンダーフローの問題も解決します。この問題に対するパッチは、ESX 4.1 Update 1 より前のリリースに対する ESX 4.1 パッチ、および以前の ESX 4.0 パッチのリリースで適用されます。
   - この更新は、ESX 4.0 の CVE-2010-2240 も解決します。

Amerigo Wang 氏および Eric Sesterhenn 氏は、HFS および ext4 ファイルシステムが特定のディスク構造を適切にチェックしていないことを発見しました。ユーザーが騙されて、特別に細工されたファイルシステムを開いた場合、リモートの攻撃者がシステムをクラッシュさせたり、root 権限を取得したりする可能性があります。
（CVE-2009-4020、CVE-2009-4308）

FUSE が特定のリクエストを適切にチェックしていないことが判明しました。
FUSE マウントにアクセスできるローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を取得したりする可能性があります。Ubuntu 9.10 は影響されませんでした。（CVE-2009-4021）

KVM が特定のゲスト命令を適切にデコードしないことが判明しました。ゲストのローカルの攻撃者がこれを悪用して、ホストで高いスケジューリングレイテンシをトリガーし、サービス拒否が発生する可能性があります。Ubuntu 6.06 は影響されませんでした。（CVE-2009-4031）

OHCI fireware ドライバーが特定の ioctls を適切に処理しないことが判明しました。ローカルの攻撃者がこれを悪用して、システムをクラッシュさせたり、root 権限を取得したりする可能性があります。Ubuntu 6.06 は影響されませんでした。（CVE-2009-4138）

Tavis Ormandy 氏は、カーネルが、ロックされたファイルで O_ASYNC を適切に処理しないことを発見しました。ローカルの攻撃者がこれを悪用して、 root 権限を取得する可能性があります。Ubuntu 9.04 および 9.10 のみが影響を受けていました。
（CVE-2009-4141）

Neil Horman 氏および Eugene Teo 氏は、e1000 および e1000e ネットワークドライバーがイーサネットフレームのサイズを適切にチェックしないことを発見しました。
ローカルネットワーク上の攻撃者が特別に細工されたトラフィックを送信し、パケットフィルターをバイパスし、システムクラッシュを発生させ、あるいは root 権限を取得する可能性があります。（CVE-2009-4536、CVE-2009-4538）

「print-fatal-signal」レポートが、任意のカーネルメモリ内容を表示する可能性があることが判明しました。ローカルの攻撃者がこれを悪用することで、プライバシーの喪失につながる可能性があります。これは Unbuntu ではデフォルトで無効化されており、Ubuntu 6.06 には影響を与えませんでした。（CVE-2010-0003）

Olli Jarva 氏および Tuomo Untinen 氏は、IPv6 が jumbo フレームを適切に処理しないことを発見しました。リモートの攻撃者がこれを悪用して、システムをクラッシュさせ、サービス拒否を引き起こす恐れがあります。Ubuntu 9.04 および 9.10 のみが影響を受けていました。（CVE-2010-0006）

Florian Westphal 氏は、ブリッジング netfilter ルールが権限のないユーザーによって変更される可能性があることを発見しました。ローカルの攻撃者がネットワークトラフィックを妨害し、サービス拒否を引き起こす可能性があります。（CVE-2010-0007）

Al Viro 氏は、特定の mremap 操作によってカーネルメモリが漏洩する可能性があることを発見しました。ローカルの攻撃者がこれを悪用して、利用できる全てのメモリを消費し、サービス拒否を引き起こす可能性があります。（CVE-2010-0291）。

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* mmap および mremap の実装に複数の欠陥が見つかりました。ローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-0291、重要度高）

* 高速ユーザー空間 Mutex（futex）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ロック解除コードのパスは、pi_state->owner に関連付けられた futex の値が変更されたかどうかをチェックしませんでした。
ローカルユーザーがこの欠陥を利用して futex の値を変更し、 pi_state->owner ポインターが逆参照された場合に、サービス拒否や権限昇格を引き起こす可能性があります。（CVE-2010-0622、重要度高）

* Linux カーネルの Network File System（NFS）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。NFS ファイルシステムを実装したシステム上のローカルユーザーはこの欠陥を使用して、サービス拒否や権限昇格を引き起こす可能性があります。
（CVE-2010-1087、重要度高）

* Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装における sctp_process_unk_param() 関数で、欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。（CVE-2010-1173、重要度高）

* Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装に、欠陥が見つかりました。tipc モジュールがネットワークモードになっていないローカルシステム上のクライアントアプリケーションがリモート TIPC ノードへのメッセージ送信を試みた場合、ローカルシステム上の NULL ポインターが逆参照され、これによってカーネルパニック（サービス拒否）を引き起こす可能性があります。（CVE-2010-1187、重要度高）

* Linux カーネルの Global File System 2（GFS2）の実装に、バッファオーバーフローの欠陥が見つかりました。特定のケースにおいて、クォータがメモリーページの終端を超えて書き込まれてメモリ破損が発生し、クォータが無効な状態でディスクに保存される可能性があります。GFS2 ファイルシステムへの書き込み権限を持つユーザーがこの欠陥を発生させ、カーネルクラッシュ（サービス拒否）やGFS2 サーバー上での権限昇格を引き起こす可能性があります。GFS2 ファイルシステムが「quota=on」または「quota=account」マウントオプションでマウントされた場合のみ、この問題を発生させられます。
（CVE-2010-1436、重要度高）

* Linux カーネルのキー管理機能に、名前によるキーリングの検索と解放されたキーリングの破壊の間での競合状態が見つかりました。ローカルユーザーがこの欠陥を利用して、カーネルパニック（サービス拒否）や権限昇格を引き起こす可能性があります。（CVE-2010-1437、重要度高）

* Linux カーネルの link_path_walk() 関数に、欠陥が見つかりました。下位の NFS ファイルシステム上の O_NOFOLLOW フラグと共に open() 関数から返されるファイル記述子を使用すると、NULL ポインターデリファレンスにつながり、サービス拒否や権限昇格が発生する可能性があります。（CVE-2010-1088、重要度中）

* Linux カーネルの GFS2 の実装で、gfs2_set_flags() 関数に権限チェックが欠けていることが判明しました。ローカルユーザーがこの欠陥を使用して、 GFS2 ファイルシステム上で、ユーザーが所有者でない特定のファイルの属性を変更する可能性があります。（CVE-2010-1641、重要度低）

Red Hat は、CVE-2010-1173 を責任を持って報告してくれた Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏、CVE-2010-1173 の報告について Nokia Siemens Networks および Wind River（その顧客の代理で）に、CVE-2010-1436 の報告について Mario Mikocevic 氏に、CVE-2010-1641 の報告について Dan Rosenberg 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関する文書が、http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html 
から間もなく入手できるようになります

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

Red Hat セキュリティアドバイザリ 2010:0504 から：

複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます：

* mmap および mremap の実装に複数の欠陥が見つかりました。ローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-0291、重要度高）

* 高速ユーザー空間 Mutex（futex）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ロック解除コードのパスは、pi_state->owner に関連付けられた futex の値が変更されたかどうかをチェックしませんでした。
ローカルユーザーがこの欠陥を利用して futex の値を変更し、 pi_state->owner ポインターが逆参照された場合に、サービス拒否や権限昇格を引き起こす可能性があります。（CVE-2010-0622、重要度高）

* Linux カーネルの Network File System（NFS）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。NFS ファイルシステムを実装したシステム上のローカルユーザーはこの欠陥を使用して、サービス拒否や権限昇格を引き起こす可能性があります。
（CVE-2010-1087、重要度高）

* Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装における sctp_process_unk_param() 関数で、欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。（CVE-2010-1173、重要度高）

* Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装に、欠陥が見つかりました。tipc モジュールがネットワークモードになっていないローカルシステム上のクライアントアプリケーションがリモート TIPC ノードへのメッセージ送信を試みた場合、ローカルシステム上の NULL ポインターが逆参照され、これによってカーネルパニック（サービス拒否）を引き起こす可能性があります。（CVE-2010-1187、重要度高）

* Linux カーネルの Global File System 2（GFS2）の実装に、バッファオーバーフローの欠陥が見つかりました。特定のケースにおいて、クォータがメモリーページの終端を超えて書き込まれてメモリ破損が発生し、クォータが無効な状態でディスクに保存される可能性があります。GFS2 ファイルシステムへの書き込み権限を持つユーザーがこの欠陥を発生させ、カーネルクラッシュ（サービス拒否）やGFS2 サーバー上での権限昇格を引き起こす可能性があります。GFS2 ファイルシステムが「quota=on」または「quota=account」マウントオプションでマウントされた場合のみ、この問題を発生させられます。
（CVE-2010-1436、重要度高）

* Linux カーネルのキー管理機能に、名前によるキーリングの検索と解放されたキーリングの破壊の間での競合状態が見つかりました。ローカルユーザーがこの欠陥を利用して、カーネルパニック（サービス拒否）や権限昇格を引き起こす可能性があります。（CVE-2010-1437、重要度高）

* Linux カーネルの link_path_walk() 関数に、欠陥が見つかりました。下位の NFS ファイルシステム上の O_NOFOLLOW フラグと共に open() 関数から返されるファイル記述子を使用すると、NULL ポインターデリファレンスにつながり、サービス拒否や権限昇格が発生する可能性があります。（CVE-2010-1088、重要度中）

* Linux カーネルの GFS2 の実装で、gfs2_set_flags() 関数に権限チェックが欠けていることが判明しました。ローカルユーザーがこの欠陥を使用して、 GFS2 ファイルシステム上で、ユーザーが所有者でない特定のファイルの属性を変更する可能性があります。（CVE-2010-1641、重要度低）

Red Hat は、CVE-2010-1173 を責任を持って報告してくれた Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏、CVE-2010-1173 の報告について Nokia Siemens Networks および Wind River（その顧客の代理で）に、CVE-2010-1436 の報告について Mario Mikocevic 氏に、CVE-2010-1641 の報告について Dan Rosenberg 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。これらのバグ修正に関する文書が、http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html 
から間もなく入手できるようになります

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、いくつかのサードパーティのコンポーネントとライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます：

- Apache Tomcat 
 - Apache Tomcat Manager
 - cURL 
 - Java Runtime Environment (JRE)
 - Kernel 
 - Microsoft SQL Express
 - OpenSSL
 - pam_krb5

ID	名前	製品	ファミリー	公開日	更新日	深刻度
44860	Debian DSA-1996-1 : linux-2.6 - 権限昇格/サービス拒否/機密メモリリーク	Nessus	Debian Local Security Checks	2010/2/24	2021/1/4	critical
50611	VMSA-2010-0016：サービスコンソールおよび Likewise コンポーネント用の VMware ESXi および ESX サードパーティ更新	Nessus	VMware ESX Local Security Checks	2010/11/16	2021/1/6	critical
44951	Debian DSA-2005-1 : linux-2.6.24 - 権限昇格/サービス拒否/機密メモリリーク	Nessus	Debian Local Security Checks	2010/3/2	2021/1/4	critical
60810	Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	high
51971	VMSA-2011-0003 : VMware vCenter Server、vCenter Update Manager、ESXi および ESX に対する、サードパーティコンポーネントの更新	Nessus	VMware ESX Local Security Checks	2011/2/14	2022/5/25	high
44399	Ubuntu 6.06 LTS / 8.04 LTS / 8.10 / 9.04 / 9.10：linux、linux-source-2.6.15 脆弱性（USN-894-1）	Nessus	Ubuntu Local Security Checks	2010/2/5	2019/9/19	critical
47702	CentOS 5：カーネル（CESA-2010:0504）	Nessus	CentOS Local Security Checks	2010/7/13	2021/1/4	high
68056	Oracle Linux 5：カーネル（ELSA-2010-0504）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/8/24	high
47870	RHEL 5：カーネル（RHSA-2010:0504）	Nessus	Red Hat Local Security Checks	2010/7/28	2021/1/14	high
89674	VMware ESX/ESXi サードパーティライブラリの複数の脆弱性（VMSA-2011-0003）（remote check）	Nessus	Misc.	2016/3/4	2022/5/25	high

検出

プラグインの検索

critical

critical

critical

high

high

critical

high

high

high

high