RedHawk6.5の既知の問題(kernel 3.10.65)最終更新 2022.09.16

• Polkit 権限の昇格(CVE-2021-4034 No2)について(2022.09.16)

  至急、このアップデートを適用してください。
  

• polkitのpkexecユーティリティにローカル権限昇格の脆弱性(CVE-2021-4034) (2022.01.28)

  CVE-2021-4034は2009年5月以降にリリースされた全てのバージョンのpkexecに含まれています。
  至急、このupdates6_i686-polkit.tar.gzか、
  このupdates6_x86_64-polkit.tar.gzを適用してください。
  

  
  
  # tar xvfz updates6_i686-polkit.tar.gz
  # rpm -Uvh \
  	polkit-desktop-policy-0.96-11.el6_10.1.noarch.rpm \
          polkit-0.96-11.el6_10.1.i686.rpm \
          polkit-devel-0.96-11.el6_10.1.i686.rpm
  または、
  
  # tar xvfz updates6_x86_64-polkit.tar.gz
  # rpm -Uvh \
  	polkit-desktop-policy-0.96-11.el6_10.1.noarch.rpm \
          polkit-0.96-11.el6_10.1.x86_64.rpm \
          polkit-devel-0.96-11.el6_10.1.x86_64.rpm \
          polkit-docs-0.96-11.el6_10.1.x86_64.rpm
  
  

• Intel Xeon V4 2socket時のHome Agentに伴うエラーメッセージについて
  
  
  Intel Xeon V4の2socketプラットフォームで、以下のエラーが表示されても無視してかまいません。
  
  このエラーは、本来割り当てる必要の無い、同一のHome Agentに対して、ベースアドレスを割り当て、失敗した旨の警告です。
  本件の理由は下記URLに記載されていますが、パッチは、カーネルの版が異なりますので、適用できません。
  https://patchwork.kernel.org/patch/9048891/
  
  :
pci 0000:ff:12.4: [8086:6f60] type 00 class 0x088000
pci 0000:ff:12.4: reg 14: [mem 0x00000000-0x0000000f]
pci 0000:ff:12.4: reg 18: [mem 0x00000000-0x0000003f]
pci 0000:ff:12.4: reg 1c: [mem 0x00000000-0x0000000f]
pci 0000:ff:12.4: reg 20: [mem 0x00000000-0x0000003f]
pci 0000:ff:12.4: reg 24: [mem 0x00000000-0x0000000f]
:
pci 0000:ff:12.4: BAR 2: can't assign mem (size 0x40)
pci 0000:ff:12.4: BAR 4: can't assign mem (size 0x40)
pci 0000:ff:12.4: BAR 1: can't assign mem (size 0x10)
pci 0000:ff:12.4: BAR 3: can't assign mem (size 0x10)
pci 0000:ff:12.4: BAR 5: can't assign mem (size 0x10)
pci 0000:ff:12.4: BAR 2: can't assign mem (size 0x40)
pci 0000:ff:12.4: BAR 4: can't assign mem (size 0x40)
pci 0000:ff:12.4: BAR 1: can't assign mem (size 0x10)
pci 0000:ff:12.4: BAR 3: can't assign mem (size 0x10)
pci 0000:ff:12.4: BAR 5: can't assign mem (size 0x10)