kernel-2.6.18-194.3.AXS3
エラータID: AXSA:2010-377:12
以下項目について対処しました。
[Security Fix]
- gfs2はgfs2_quota構造体が2つのページにまたがるケースを適切に処理していませんでした。特定の書き込み操作を行うことによって権限のないローカルユーザにカーネルpanicを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1436)
- gfs2のdo_gfs2_set_flags関数はファイルの所有権をチェックしてませんでした。これによって権限のないローカルユーザにアクセス制限を回避される危険性がありましたが、これを修正しました。(CVE-2010-1641)
- find_keyring_by_name関数にセキュリティ上の欠陥が検出されました。key_cleanup関数によって削除中のデッドキーリングにアクセスするkeyctlセッションコマンドを使って、権限のないローカルユーザにシステムクラッシュを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1437)
- wake_futex_pi関数はPI(Priority Inheritance)futexに対する特定のアンロック操作を適切に処理していませんでした。これによって権限のないローカルユーザにカーネルpanicなどを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-0622)
- sctp_process_unk_param関数にセキュリティ上の欠陥が検出されました。複数の不正なパラメータを含むSCTPChunkInitパケットを使ってリモートアタッカーにシステムクラッシュを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1173)
- mmapもしくはmremap関数を使って権限のないローカルユーザにカーネルpanicもしくは権限のエスカレーションを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-0291)
- TIPC機能(Transparent Inter-Process Communication)にセキュリティ上の欠陥が検出されました。network modeに入る前にAF_TIPC経由でパケットを送信することにより、権限のないローカルユーザにカーネルpanicを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1187)
- あるNFSサーバがエクスポートしているファイルシステム内で別なファイルシステムをマウントしている場合、fs/namei.cの名前解決処理が、その先をフォローしない場合がありました。この状態はローカルのアタッカーに特定の操作によるサービス拒否を引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1088)
- nfs_wait_on_request関数にセキュリティ上の問題が検出されました。ファイルのトランケートと割り込み不可の操作を使ってローカルのアタッカーにカーネルpanicを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1087)
[Bug Fix]
- power_meterモジュールがアンロードされた場合、/var/log/dmesgにrelease関数が存在しないというワーニングが出力されていましたが、これを修正しました。なお、このワーニングは無害です。
- 4GB未満のRAMで起動しているx86システムにおいて4GBを越えるメモリのHot-addingを行った場合、システムが停止する問題がありましたが、これを修正しました。本アップデート後に当該操作を行った場合、警告メッセージが表示され、追加分のメモリはシステムで使用されません。
- 1台のディスク装置の2つのパーティションに対してO_DIRECTフラグを立てた状態で2つ以上の書き込み操作を同時に行った場合、各書き込みの性能が低下する問題がありましたが、これを修正しました。
- IBM社のGPFS(General Parallel File System)で問題となる可能性のある不要なロック処理を削除しました。
- マルチパスエラーやiSCSIサーバとのネットワーク不通など一時的な障害によりI/Oエラーが発生した場合にVMは当該ページに対してreadpage関数をリトライしますが、do_generic_file_read関数はPG_errorをクリアしておりませんでした。これによって、仮にその後のreadpage関数コールが成功したとしても、システムがそのページキャッシュのデータにアクセスできなくなる問題がありましたが、適切にPG_errorをクリアするよう修正しました。
- Huge Pageを使うデータベースを運用しているシステムで'sysctl -w vm.drop_caches=1'を実行すると、メモリ破壊を起こす問題がありましたが、これを修正しました。
- mode=0(round-robin balancing)'でbondingの設定をしている場合、IGMPトラフィックは1つのネットワークI/Fから転送されていました。もしそのI/Fが何かしらの障害でfailとなった場合、IGMPは再送されておりませんでしたが、これを修正しました。
- bnx2xドライバにおいて2個以上のI/Fが起動するよう設定(ONBOOT=yes)されていると装置を起動できない問題がありましたが、これを修正しました。
- "service iptables stop"を実行した場合にnetfilterモジュールのアンロードが無限ループでハングする問題がありましたが、これを修正しました。
- キューサイズを2パケットに制限しているSFQ qdiscをネットワークインタフェースに追加した場合に、そのインタフェースを通してデータ送信するとカーネルがクラッシュする問題がありましたが、これを修正しました。
- SCTPのカーネルコード内でnon-blockingフラグをチェックしようとした際にNULLのfileポインタを逆参照してクラッシュしてしまう可能性がありましたが、これを修正しました。
- tg3ドライバを使うNICでnetconsoleを使うとパニックする問題がありましたが、これを修正しました。
- "fsid=ファイルシステムID"を明示的に指定してファイルシステムをエクスポートしているNFSサーバに対して、そのファイルシステムをあるマウントポイントでマウントして、かつそのファイルシステムのサブディレクトリを別のマウントポイントでマウントしている場合、サーバがそのファイルシステムを再エクスポートすると、クライアントがクラッシュする可能性がありましたが、これを修正しました。
- nfs_revalidate_mapping関数から不要なエラーチェックコードを削除しました。
[Enhancement]
- bnx2xドライバでフォワーディングモードの装置に対して動的にLROをdisableにできるようになりました。
- Interrupt Moderationに非Adaptiveモードを追加しました。Adaptiveモードでは特定のトラフィックパターンにおいてCPU負荷となる場合がありましたが、その回避手段となります。ethtool -C ethX rx-usecs 4 で設定できます。
- EEPROM内でWolを無効にしているIntel PRO/1000 NICに対してethtoolを使ってWolを有効にできるようになりました。
一部CVEの翻訳はJVNからの引用になります。
http://jvndb.jvn.jp
パッケージをアップデートしてください。
The Linux kernel before 2.6.32.4 allows local users to gain privileges or cause a denial of service (panic) by calling the (1) mmap or (2) mremap function, aka the "do_mremap() mess" or "mremap/mmap mess."
The wake_futex_pi function in kernel/futex.c in the Linux kernel before 2.6.33-rc7 does not properly handle certain unlock operations for a Priority Inheritance (PI) futex, which allows local users to cause a denial of service (OOPS) and possibly have unspecified other impact via vectors involving modification of the futex value from user space.
The nfs_wait_on_request function in fs/nfs/pagelist.c in Linux kernel 2.6.x through 2.6.33-rc5 allows attackers to cause a denial of service (Oops) via unknown vectors related to truncating a file and an operation that is not interruptible.
fs/namei.c in Linux kernel 2.6.18 through 2.6.34 does not always follow NFS automount "symlinks," which allows attackers to have an unknown impact, related to LOOKUP_FOLLOW.
The sctp_process_unk_param function in net/sctp/sm_make_chunk.c in the Linux kernel 2.6.33.3 and earlier, when SCTP is enabled, allows remote attackers to cause a denial of service (system crash) via an SCTPChunkInit packet containing multiple invalid parameters that require a large amount of error data.
The Transparent Inter-Process Communication (TIPC) functionality in Linux kernel 2.6.16-rc1 through 2.6.33, and possibly other versions, allows local users to cause a denial of service (kernel OOPS) by sending datagrams through AF_TIPC before entering network mode, which triggers a NULL pointer dereference.
gfs2 in the Linux kernel 2.6.18, and possibly other versions, does not properly handle when the gfs2_quota struct occupies two separate pages, which allows local users to cause a denial of service (kernel panic) via certain manipulations that cause an out-of-bounds write, as demonstrated by writing from an ext3 file system to a gfs2 file system.
Race condition in the find_keyring_by_name function in security/keys/keyring.c in the Linux kernel 2.6.34-rc5 and earlier allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via keyctl session commands that trigger access to a dead keyring that is undergoing deletion by the key_cleanup function.
The do_gfs2_set_flags function in fs/gfs2/file.c in the Linux kernel before 2.6.34-git10 does not verify the ownership of a file, which allows local users to bypass intended access restrictions via a SETFLAGS ioctl request.
N/A
SRPMS
- kernel-2.6.18-194.3.AXS3.src.rpm
MD5: 7138b93175ada3292805173812f83252
SHA-256: f4bb16ada746cd7d0b876601d206fa78d5d7efc76fba9bb7ffb84164817096dd
Size: 79.85 MB
Asianux Server 3 for x86
- kernel-2.6.18-194.3.AXS3.i686.rpm
MD5: 92e4e408bf11864b76ea08f073bc8fef
SHA-256: b407659da2e601736b6efbdfbf6393bdf3cc3d3de91331def098854e5bb604e0
Size: 17.20 MB - kernel-devel-2.6.18-194.3.AXS3.i686.rpm
MD5: 689b11b01c3f7ac182bb2757098236fd
SHA-256: 167803ff53c79ed4fb6bdef0f3fb0683985d30613600e57605a4855babad3699
Size: 5.57 MB - kernel-PAE-2.6.18-194.3.AXS3.i686.rpm
MD5: 3a24b358ac3a9a80ee9f641da9047097
SHA-256: 570e62d347c7c361e22bfa203c939eac137914d0a0f44866a47738c0390ae102
Size: 17.22 MB - kernel-PAE-devel-2.6.18-194.3.AXS3.i686.rpm
MD5: 5d82ade8aaa86204b4a8910e0acb59d0
SHA-256: 153933e29811ff0d8a68bea4379e4530fc8d9e1dcab41d9129fca6a7a0ddc199
Size: 5.58 MB - kernel-xen-2.6.18-194.3.AXS3.i686.rpm
MD5: c46ce828fcafab01070908a9217b668b
SHA-256: 8823f2c9a12dec2309a77a8fb8447800960485fb28d053cc862215e7b0b23469
Size: 18.32 MB - kernel-xen-devel-2.6.18-194.3.AXS3.i686.rpm
MD5: ce43350c2386077964c0df001fced47a
SHA-256: 06ecacd20b19158cbac4d3f60733f724be391647c03ef0399642a2e56385895b
Size: 5.58 MB - kernel-doc-2.6.18-194.3.AXS3.noarch.rpm
MD5: 0ce5f725d15001468d9b05fc96cd7f34
SHA-256: 509381fa9d829a1c00ac8f2d8eb805c6c375a544d25b84790c1d2e812b3759b2
Size: 3.06 MB - kernel-headers-2.6.18-194.3.AXS3.i386.rpm
MD5: 7a2bd00ea834e4b3e1d3dfd1b349e6cd
SHA-256: 927622f73dec0ea06261cb6b9841ff154fb7723a7fc0c7a0c13f8411abb02e2e
Size: 1.06 MB
Asianux Server 3 for x86_64
- kernel-2.6.18-194.3.AXS3.x86_64.rpm
MD5: 1394ffc36ce377ded1f1cc1702b17f73
SHA-256: 7234742e8f8f30347d6a8b61818a25d0b23a419e9544bf8acdb8fc9d33f8dd74
Size: 19.14 MB - kernel-devel-2.6.18-194.3.AXS3.x86_64.rpm
MD5: 88601ace8670f989702f9b295e251a46
SHA-256: 9d5652219cce5fa3fce8a216ddccdb56e6950552e69e1518e473343dec39044e
Size: 5.58 MB - kernel-headers-2.6.18-194.3.AXS3.x86_64.rpm
MD5: 1f1b8eeb0c41bc523b9be085bf8070ef
SHA-256: a8bf4ebf65f3512e6fc81d798d23bf1de54f3a75133e9c3554b326f6f657c744
Size: 1.09 MB - kernel-xen-2.6.18-194.3.AXS3.x86_64.rpm
MD5: b5c1d1463b4f75a791475a81af0b3c55
SHA-256: 5e5da0ced4877f67e4b53ec31843f05668d6a41a48a4b8442dfd4fb057c8c126
Size: 20.04 MB - kernel-xen-devel-2.6.18-194.3.AXS3.x86_64.rpm
MD5: 9fbd095d4d3e45d047fd1b826b506b14
SHA-256: 8b8e255326fcc57c77d6ea0c0b40e6c9a2ddfa5ec2f78e1d77df005009c2252f
Size: 5.58 MB - kernel-doc-2.6.18-194.3.AXS3.noarch.rpm
MD5: 678be47f1517fdf152cf7aa7a5134c51
SHA-256: a61995f290aaa9d13bfacad3940cde656334af156455c2c7b4d3674c7c9ae1a4
Size: 3.06 MB