kernel-2.6.18-371.5.AXS3

以下項目について対処しました。

[Security Update]
- net/rds/iw.c の rds_iw_laddr_check 関数には、ローカルユーザにより、RDS トランスポートが欠如しているシステム上の RDS ソケットに対する bind システムコールを介して、サービス運用妨害 (NULL ポインタ参照およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。(CVE-2014-2678)

[Bug Fix]
- ジャーナリングブロックデバイス (jbd と jbd2) のコードのバグは、特定の状況下で、BUG_ON() アサーションをトリガとして "kernel oops" につながる可能性があります。これは、アプリケーションが ext3 ファイルシステムのジャーナルに大規模な数のコミットを実行し、ファイルのコアの状態を同期させている間、その時点でアクティブなトランザクションがないときに発生します。

- 静的に定義されたゲートウェイが到達不能となり、それに対応する近隣エントリが "FAILED" 状態になった後、それが再び到達可能になった後でも、FAILED 状態のままでした。そのため、トラフィックはそのゲートウェイを介してルーティングされていませんでした。

- IPv6 のコード内の誤った条件チェックにより、IPv6 ドライバが正しく受信パケットのフラグメントを組み立てることができないため IPv6 のパケット損失率が高くなっていました。

- 同時クロスディレクトリ操作が別のクラスタノード上で、このディレクトリ上で実行している間に、ディレクトリが削除されたとき、カーネルパニックのきっかけとなる可能性があります。このアップデートでは、すでに不正なディレクトリからの dentry を返すことがないよう d_splice_alias() 関数の検索ロジックを修正することにより、この状況でカーネルパニックを回避します。

- 以前は、NFS サーバが NFS4ERR_OLD_STATEID（10024）エラーコードで要求を拒否していても、繰り返し NFSv4クライアントが、同一の状態ID で CLOSE 要求を送信する可能性があるため、NFS サーバは個別に同じファイルへの複数のオープン操作を処理しませんでした。このアップデートで、NFSv4 のクライアントは NFS4ERR_OLD_STATEID を受け取った後、同じ CLOSE 要求を再送信しないことを保証します。

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/