Oracle Linux 5: Oracle / Enterprise / Linux / 5.4 / kernel (ELSA-2009-1243)
high Nessus プラグイン ID 180611
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 5 ホストに、ELSA-2009-1243 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 2.6.27.19 より前の 2.6.27 および 2.6.28.7 より前の 2.6.28 の Linux カーネルにおいて、fs/ext4/resize.c にある ext4_group_add 関数は、サイズ変更 (別名 resize2fs) 操作中にグループ記述子を適切に初期化しません。このため、ローカルユーザーが、細工された値が利用可能なメモリに存在するように調整することによるサービス拒否 (OOPS) を引き起こす可能性があります。(CVE-2009-0745)
- 2.6.27.19 より前の 2.6.27 および 2.6.28.7 より前の 2.6.28 の Linux カーネルにおいて、fs/ext4/namei.c にある make_indexed_dir 関数は、特定の rec_len フィールドを検証しません。このため、ローカルユーザーが、細工された ext4 ファイルシステムのマウントを試みることでサービス拒否 (OOPS) を引き起こす可能性があります。(CVE-2009-0746)
- 2.6.27.19 より前の 2.6.27 および 2.6.28.7 より前の 2.6.28 の Linux カーネルにおいて、fs/ext4/ ext4.h の ext4_isize 関数が、任意のタイプのファイルの操作中に i_size_high 構造体メンバーを使用するため、ローカルユーザーが細工された ext4 ファイルシステムのマウント試行によるサービス拒否 (CPU 消費とエラーメッセージの殺到) を引き起こす可能性があります。(CVE-2009-0747)
- 2.6.27.19 より前の 2.6.27 および 2.6.28.7 より前の 2.6.28 の Linux カーネルの fs/ext4/super.c の ext4_fill_super 関数は、スーパーブロック構成を検証しません。このため、ローカルユーザーが細工された ext4 ファイルシステムをマウントしようとすることでサービス拒否 (NULL ポインター逆参照と OOPS) を引き起こす可能性があります。
(CVE-2009-0748)
- 2.4 から 2.4.37、および oyobi2.6.31-rc5 より前の 2.6 の Linux カーネルにおいて、kernel/signal.c の do_sigaltstack 関数は、64 ビットシステムで実行する場合、構造体から特定のパディングバイトを消去しません。そのため、ローカルのユーザーが sigaltstack 関数を介してカーネルスタックから機密情報を取得する可能性があります。
(CVE-2009-2847)
- 2.6.30-rc6 以前の Linux カーネルの execve 関数が、current->clear_child_tid ポインターを適切にクリアしませんでした。このため、ローカルユーザーがサービス拒否 (メモリ破損) を引き起こしたり、CLONE_CHILD_SETTID または CLONE_CHILD_CLEARTID を有効にして、クローンシステムコールで権限を取得したりする可能性があります。これは、スレッド作成中に適切に処理されず、終了します。
(CVE-2009-2848)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 180611
ファイル名: oraclelinux_ELSA-2009-1243.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2023/9/7
更新日: 2023/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.4
CVSS v2
リスクファクター: Medium
基本値: 5.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2009-2848
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5debug, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5debug, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5xen
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/9/8
脆弱性公開日: 2009/1/16
参照情報
CVE: CVE-2009-0745, CVE-2009-0746, CVE-2009-0747, CVE-2009-0748, CVE-2009-2847, CVE-2009-2848