kernel-2.6.18-371.4.AXS3

以下項目について対処しました。

[Security Fix]
- net/rds/ib.c 内の rds_ib_laddr_check 関数には、ローカルユーザにより、RDS トランスポートの欠如したシステム上の RDS ソケットに対する bind システムコールを介して、サービス運用妨害 (NULL ポインタ参照およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。(CVE-2013-7339)

- drivers/block/floppy.c の raw_cmd_copyin 関数には、FDRAWCMD ioctl コールの処理中にエラー状態を適切に処理しないため、ローカルユーザにより、/dev/fd device への書き込みアクセス権を利用されることで、kfree 操作を誘発される、および権限を取得される脆弱性が存在します。(CVE-2014-1737)

- drivers/block/floppy.c の raw_cmd_copyout 関数には、FDRAWCMD ioctl コールの処理中に特定のポインタへのアクセスを適切に制限しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。(CVE-2014-1738)

[Bug Fix]
- 非常に大きな正のタイムアウト値を渡す際に futex システムコールのバグは、オーバーフローの原因となります。その結果、FUTEX_WAIT の操作は、意図した動作をせず、システムコールはすぐにタイムアウトしました。このバグを修正したバックポートパッチは、サポートされる上限値にタイムアウト値を制限します。

- setrlimit フックに関連する新しい Linux Security Module(LSM) 機能は、サードパーティ製のモジュールで使用される際には、それに対処することができないという警告メッセージを生成する必要があります。しかし、プログラミングエラーのため、カーネルは、プロセスが別のプロセスのために rlimits を設定した際に、rlimits がメインスレッドとは別スレッドで変更された場合、互換性のないサードパーティ製のモジュールがないにもかかわらず、この警告メッセージを出力する可能性があります。このアップデートは、関連するコードを修正し、カーネルが正しくこの警告メッセージを処理することが保証されます。

- 以前は、Hyper-V のエミュレーションが有効になっている場合、システムのブート時にカーネルは KVM を検出することができませんでした。このパッチにより、KVM および Hyper-V の両方のハイパーバイザが正常にシステム起動時に検出されることが保証されます。

- キャッシュされた資格情報の検証の責任を負う RPC コード内の関数は、現在のプロセスと一致するかどうかのチェックを正確に行いませんでした。コードは、キャッシュされた資格情報でのような同じ順に現在のプロセスの資格情報のグループが現われるかを単にチェックしていましたが、他のグループがキャッシュされた資格情報の中にないことは保証しませんでした。その結果、NFS マウントでファイルにアクセスするときに、元のプロセスとしてではなく、一致しないグループリストと同じ UID と GID を持つプロセスがファイルへの不正なアクセス権が付与されているか、または特定の状況下で、プロセスが誤ってファイルへのアクセスを妨げられる恐れがありました。不正なチェック時の条件は修正され、問題は発生しなくなりました。

- 高負荷下時、日立および HP Open-V シリーズなどのいくつかのファイバチャネルストレージ機器は、ホストシステムにログアウト(LOGO)メッセージを送信することができます。しかし、lpfc ドライバのバグのため、ストレージへのアクティブなパスが失われる可能性があり、パスは、手動による介入なしで回復することができませんでした。このアップデートでは、このシナリオでのストレージへの失われたパスの自動回復を確実にするよう lpfc ドライバを修正します。

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/