検出

Oracle Linux 5Oracle/Enterprise/Linux/ 5.4 /カーネルELSA-2009-1243

medium Nessus プラグイン ID 180611

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 ホストに、ELSA-2009-1243 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - [net] udpソケット NULL ポインターデリファレンスVitaly Mayatskikh 氏 [518043] {CVE-2009-2698}
 - [net] sock_sendpage に kernel_sendpage を使用させますDanny Feng 氏 [516955] {CVE-2009-2692}
 - [fs] ecryptfsタグ 11 パケットデータのバッファサイズをチェックしますEric Sandeen 氏 [512863] {CVE-2009-2406}
 - [fs] ecryptfsタグ 3 パケット暗号化キーサイズをチェックしますEric Sandeen 氏 [512887] {CVE-2009-2407}
 - [net] tun/tap/dev/net/tun を開き、poll() により修正しますDanny Feng 氏 [512286] {CVE-2009-1897}
 - [misc] hrtimerソフトロックアップを修正しますAmerigo Wang 氏 [418071] {CVE-2007-5966}
 - [net] r8169大きなパケットの受信時に発生するクラッシュを修正しますIvan Vecera 氏 [504732] {CVE-2009-1389}
 - [ptrace] do_coredump vs ptrace_start() のデッドロックを修正Oleg Nesterov 氏 [504157] {CVE-2009-1388}
 - [net] e1000skb_over_panic を修正Neil Horman 氏 [503441] {CVE-2009-1385}
 - [nfs] v4nfs_permission の MAY_EXEC のクライアント処理Peter Staubach 氏 [500302] {CVE-2009-1630}
 - Revert[sched] 正確なタスクランタイムアカウンティングLinda Wang 氏 [297731] {CVE-2007-3719}
 - [fs] cifscifs_follow_symlink のポインターとチェックを修正しますJeff Layton 氏 [496577] {CVE-2009-1633}
 - [fs] cifsparse_DFS_referrals のエラー処理を修正しますJeff Layton 氏 [496577] {CVE-2009-1633}
 - [sched] 正確なタスクランタイムアカウンティングPeter Zijlstra 氏 [297731] {CVE-2007-3719}
 - [sched] rq clockPeter Zijlstra 氏 [297731] {CVE-2007-3719}
 - [x86] CPU 周波数に応じて cyc_2_nsec をスケールPeter Zijlstra 氏 [297731] {CVE-2007-3719}
 - [i386] xtime_lock 対 update_process_times がアングルされますPeter Zijlstra 氏 [297731] {CVE-2007-3719}
 - [x86_64] time.c をクリーンアップしますPeter Zijlstra 氏 [297731] {CVE-2007-3719}
 - [misc] いくつかの long-missing 機能を CAP_FS_MASK に追加しますEric Paris 氏[499076 497272] {CVE-2009-1072}
 - [fs] cifsunicode のアライメントとバッファサイズの問題Jeff Layton 氏 [494280] {CVE-2009-1439}
 - [agp] ユーザー空間に送信する前のゼロページJiri Olsa 氏 [497026] {CVE-2009-1192}
 - [fs] ext4 および jbd2 を 2.6.29 コードベースにリベースしますEric Sandeen 氏[485315 487933 487940 487944 487947] {CVE-2009-0745 CVE-2009-0746 CVE-2009-0747 CVE-2009-0748}
 - [misc] exit_notify不適切な capable チェックを kill しますOleg Nesterov 氏 [494271] {CVE-2009-1337}
 - [ptrace] audit_syscall_entry による正しい syscall 番号の使用Jiri Pirko 氏 [488002] {CVE-2009-0834}
 - [net] skfp_ioctl の反転ロジックの欠陥Eugene Teo 氏 [486540] {CVE-2009-0675}
 - [net] SO_BSDCOMPAT gsopt のメモリ漏洩Eugene Teo 氏 [486518] {CVE-2009-0676}
 - [その他] 軽微な信号処理の脆弱性Oleg Nesterov 氏 [479964] {CVE-2009-0028}
 - [fs] ecryptfsreadlink の欠陥Eric Sandeen 氏 [481607] {CVE-2009-0269}
 - [セキュリティ] キー欠落している kfree を導入しますJiri Pirko 氏 [480598] {CVE-2009-0031}
 - [ブロック] 最小 SG_IO タイムアウトを強制しますEugene Teo 氏 [475406] {CVE-2008-5700}
 - [fs] ext[234]ディレクトリ破損の DoSEugene Teo 氏 [459604] {CVE-2008-3528}
 - [net] sctpFWD-TSN チャンクの無効なストリーム ID によるオーバーフローEugene Teo 氏 [478805] {CVE-2009-0065}
 - [net] qdisc_run にプリエンプションポイントを追加しますJiri Pirko 氏 [471398] {CVE-2008-5713}
 - [fs] hfsplus破損した画像によるバッファオーバーフローを修正しますAnton Arapov 氏 [469638] {CVE-2008-4933}
 - [fs] hfsplusread_mapping_page の戻り値をチェックしますAnton Arapov 氏 [469645] {CVE-2008-4934}
 - [fs] hfsnamelength のメモリ破損を修正しますAnton Arapov 氏 [470773] {CVE-2008-5025}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2009-1243.html

プラグインの詳細

深刻度: Medium

ID: 180611

ファイル名: oraclelinux_ELSA-2009-1243.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: Medium

基本値: 5.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:C

CVSS スコアのソース: CVE-2009-2848

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2009-0747

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5debug, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:ocfs2-2.6.18-164.el5pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-164.el5debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/9/8

脆弱性公開日: 2009/1/16

参照情報

CVE: CVE-2009-0745, CVE-2009-0746, CVE-2009-0747, CVE-2009-0748, CVE-2009-2847, CVE-2009-2848