Oracle Linux 7 : カーネル (ELSA-2017-1842)
high Nessus プラグイン ID 102281
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 7 ホストに、ELSA-2017-1842アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。-3.17までのLinux カーネルの fs/namespace.cのdo_umount関数は、rootファイルシステムを読み取り専用に変更する do_remount_sb呼び出しに対してCAP_SYS_ADMIN機能を必要としていません。これにより、ローカルユーザーが、特定の非共有システムコールを行い、/ MNT_LOCKED フラグを消去し、MNT_FORCE umountシステムコールを行うことで、サービス拒否(書き込み可能性の喪失)を引き起こすことが可能です。(CVE-2014-7975)
-GNU Compiler Collection(gcc)スタックプロテクターが有効な場合、4.8.2までのLinux カーネルのin security/keys/proc.cにあるproc_keys_show関数により、特定のタイムアウトデータに対して不適切なバッファサイズが使用されています。これにより、ローカルユーザーが/proc/keysファイルを読み取ることで、サービス拒否(スタックメモリ破損とパニック)を引き起こすことが可能です。(CVE-2016-7042)
-4.6.3より前のLinux カーネルのnet/netlink/af_netlink.cのnetlink_dump関数の競合状態によって、ローカルユーザーが、sendmsgシステムコールを実行するように細工されたアプリケーションを介して、サービス拒否(二重解放)または詳細不明なその他の影響を与える可能性があり、予測よりも早く開始する新しいダンプに関連付けられた解放操作につながります。(CVE-2016-9806)
-4.8.14より前のLinux カーネルのblock/blk-map.cのblk_rq_map_user_iov()関数がイテレータのタイプを適切に制限していません。これにより、ローカルユーザーが任意のカーネルメモリの場所を読み書きしたり、/dev/sgデバイスへのアクセスを利用してサービス拒否(メモリ解放後使用(Use After Free))を引き起こしたりする可能性があります。
(CVE-2016-9576)
-4.9までのLinux カーネルのsg実装は、KERNEL_DSオプションが設定されている場合に書き込み操作を適切に制限しないため、ローカルユーザーが任意のカーネルメモリの場所を読み書きしたり、block/bsg.cとdrivers/scsi/sg.cに関連する/dev/sgデバイスへのアクセスを利用してサービス拒否(メモリ解放後使用(Use After Free))を引き起こす可能性があります。注意: この脆弱性は、CVE-2016-9576 の修正が不完全なために存在します。(CVE-2016-10088)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 102281
ファイル名: oraclelinux_ELSA-2017-1842.nasl
バージョン: 3.18
タイプ: local
エージェント: unix
公開日: 2017/8/9
更新日: 2026/2/9
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-6001
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2017-9077
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/8/7
脆弱性公開日: 2014/10/8
参照情報
CVE: CVE-2014-7970, CVE-2014-7975, CVE-2015-8839, CVE-2015-8970, CVE-2016-10088, CVE-2016-10147, CVE-2016-10200, CVE-2016-6213, CVE-2016-7042, CVE-2016-7097, CVE-2016-8645, CVE-2016-9576, CVE-2016-9588, CVE-2016-9604, CVE-2016-9685, CVE-2016-9806, CVE-2017-2596, CVE-2017-2647, CVE-2017-2671, CVE-2017-5970, CVE-2017-6001, CVE-2017-6951, CVE-2017-7187, CVE-2017-7616, CVE-2017-7889, CVE-2017-8797, CVE-2017-8890, CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, CVE-2017-9242
RHSA: 2017:1842