kernel-2.6.18-308.4.AXS3
エラータID: AXSA:2012-770:05
リリース日:
2012/08/20 Monday - 20:42
題名:
kernel-2.6.18-308.4.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- CVE-2011-1083の修正コードがepollサブシステムのリソースクリーンナップ処理に欠陥を生じさせていました。権限のないローカルユーザがサービス拒否を引き起こす危険性があります。(CVE-2012-3375)
[Bug Fix]
- qla2xxxドライバが割り込みを正しく扱えない問題があります。
- プロセススケジューラがRPC priority wait queuesを正しく扱ってないため、RPCタイムアウト後にスケジュールされたタスクを起こすのに失敗する問題があります。
- NFSサーバに配列のオーバーランによるpanicの可能性があります。
- 64bitアーキテクチャのシステムのuptimeが208.5日を越えるとsched_clock関数でarithmetic overflowが起こる問題があります。これによりTSC(Time Stamp Counter)を使用しているシステムでpanicが発生する可能性があります。
- journal_commit_transaction関数でアサーションが失敗する可能性があります。
- Intel 82599EB 10 Gigabit NICにおいてRSS(Receive Side Scaling)機能が正しく動かない問題があります。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-3375
The epoll_ctl system call in fs/eventpoll.c in the Linux kernel before 3.2.24 does not properly handle ELOOP errors in EPOLL_CTL_ADD operations, which allows local users to cause a denial of service (file-descriptor consumption and system crash) via a crafted application that attempts to create a circular epoll dependency. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-1083.
The epoll_ctl system call in fs/eventpoll.c in the Linux kernel before 3.2.24 does not properly handle ELOOP errors in EPOLL_CTL_ADD operations, which allows local users to cause a denial of service (file-descriptor consumption and system crash) via a crafted application that attempts to create a circular epoll dependency. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-1083.
追加情報:
N/A
ダウンロード:
SRPMS
- kernel-2.6.18-308.4.AXS3.src.rpm
MD5: e7160070d00de0063f7e76ea16257949
SHA-256: e76735710841097bdb812b23a22a7cb504daa9e70662986dac982ecb22ef9526
Size: 64.63 MB