Scientific Linux セキュリティ更新: SL7.x x86_64のカーネル(20170912)(BlueBorne)

high Nessus プラグイン ID 103175

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

セキュリティ修正プログラム:

- LinuxカーネルのBluetoothサブシステムが、クライアントからの保留中のL2CAP構成応答を処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。カーネルでスタック保護機能が有効になっているシステム(CONFIG_CC_STACKPROTECTOR=yがs390xおよびppc64 [le]以外のすべてのアーキテクチャで有効になっている)では、Bluetoothを使用してシステムへの接続を開始できる認証されていない攻撃者が、この欠陥を使用してシステムをクラッシュさせる可能性があります。スタック保護機能の性質上、コード実行を完全に排除することはできませんが、起こる可能性は低いと考えられます。スタック保護機能のないシステム(ppc64 [le]、Bluetoothモジュールがs390xでは構築されていない)では、Bluetooth経由でシステムへの接続を開始できる認証されていない攻撃者が、この欠陥を使用してリング0(カーネル)権限によってリモートで任意のコードを実行する可能性があります。(CVE-2017-1000251、重要度高)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?9668bf98

プラグインの詳細

深刻度: High

ID: 103175

ファイル名: sl_20170912_kernel_on_SL7_x.nasl

バージョン: 3.9

タイプ: local

エージェント: unix

公開日: 2017/9/13

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

Base Score: 7.7

Temporal Score: 6

ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-abi-whitelists, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-tools, p-cpe:/a:fermilab:scientific_linux:kernel-tools-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs, p-cpe:/a:fermilab:scientific_linux:kernel-tools-libs-devel, p-cpe:/a:fermilab:scientific_linux:perf, p-cpe:/a:fermilab:scientific_linux:perf-debuginfo, p-cpe:/a:fermilab:scientific_linux:python-perf, p-cpe:/a:fermilab:scientific_linux:python-perf-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/9/12

脆弱性公開日: 2017/9/12

参照情報

CVE: CVE-2017-1000251