検出

Oracle Linux 5Oracle/Enterprise/Linux/ 5.5 /カーネルELSA-2010-0178

medium Nessus プラグイン ID 180620

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 ホストに、ELSA-2010-0178 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - [fs] gfs2潜在的な dos に対するロック修正Steve Whitehouse 氏 [572390] {CVE-2010-0727}
 - [net] sctpsotb 処理のクリーンアップをバックポートNeil Horman 氏 [555667] {CVE-2010-0008}
 - [mm] sys_move_pages の情報漏洩を修正しますEugene Teo 氏 [562590] {CVE-2010-0415}
 - [net] netfilterebtables で CAP_NET_ADMIN を強制しますDanny Feng 氏 [555243] {CVE-2010-0007}
 - [misc] でのカーネル情報の漏洩を修正しますDanny Feng 氏 print-fatal-signals=1[554584] {CVE-2010-0003}
 - [net] 緊急ルートキャッシュフラッシュの修正Thomas Graf 氏 [545663] {CVE-2009-4272}
 - [fs] fasync「fasync_helper()」を追加/削除関数に分割しますDanny Feng 氏 [548657] {CVE-2009-4141}
 - [scsi] qla2xxxNPIV vport 管理の疑似ファイルは誰でも書き込むことができますTom Coughlan 氏 [537318] {CVE-2009-3556}
 - [net] ipv6ipv6_hop_jumbo のリモートシステムクラッシュを修正Amerigo Wang 氏 [548643] {CVE-2007-4567}
 - [net] e1000erx 長さチェックのエラーを修正Amerigo Wang 氏 [551223] {CVE-2009-4538}
 - [net] e1000rx 長さチェックのエラーを修正Neil Horman 氏 [552138] {CVE-2009-4536}
 - [net] r8169フレーム長フィルタリングを改善しましたNeil Horman 氏 [550915] {CVE-2009-4537}
 - [firewire] ohciゼロデータで受信パケットを処理しますJay Fenlason 氏 [547242] {CVE-2009-4138}
 - [fs] do_coredump におけるフラグを尊重しますDanny Feng 氏 [544189] {CVE-2009-4036}
 - [fs] ext4EXT4_IOC_MOVE_EXT の不十分なチェックを修正しますEric Sandeen 氏 [546105] {CVE-2009-4131}
 - [fs] hfs潜在的なバッファオーバーフローを修正しますAmerigo Wang 氏 [540741] {CVE-2009-4020}
 - [fuse] 無効なポインターで fuse_put_request を回避Danny Feng 氏 [538737] {CVE-2009-4021}
 - [scsi] gdthioctl での負のオフセットを回避しますAmerigo Wang 氏 [539421] {CVE-2009-3080}
 - [scsi] megaraidsysfs の sas 権限を修正しますCasey Dahlin 氏 [537313] {CVE-2009-3889 CVE-2009-3939}
 - [fs] pipe.c null ポインターデリファレンスJeff Moyer 氏 [530939] {CVE-2009-3547}
 - [nfs] v4状態のない開いているファイルの設定ロックを修正しますJeff Layton 氏 [533115] {CVE-2009-3726}
 - [drm] r128必要とするすべての ioctls で init をチェックしますDanny Feng 氏 [529603] {CVE-2009-3620}
 - [セキュリティ] mmap_min_addr に root が必要Eric Paris 氏 [518143] {CVE-2009-2695}
 - [net] AF_UNIXシャットダウンソケットへの接続におけるデッドロックJiri Pirko 氏 [529631] {CVE-2009-3621}
 - [fs] eCryptfs低い dentry が負になることを防ぎますEric Sandeen 氏 [527835] {CVE-2009-2908}
 - [nfs] knfsdNFSv4 O_EXCL 作成を修正Jeff Layton 氏 [524521] {CVE-2009-3286}
 - 戻す[net] atalk/irdagetname のユーザーへのメモリリークDon Zickus 氏 [519310] {CVE-2009-3001 CVE-2009-3002}
 - [net] atalk/irdagetname でのユーザーへのメモリリークDanny Feng 氏 [519310] {CVE-2009-3001 CVE-2009-3002}
 - [md] suspend_* sysfs attr にアクセスする際のクラッシュを防止Danny Feng 氏 [518136] {CVE-2009-2849}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2010-0178.html

プラグインの詳細

深刻度: Medium

ID: 180620

ファイル名: oraclelinux_ELSA-2010-0178.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2010-1188

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2010-0727

脆弱性情報

CPE: p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5pae, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5debug, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5xen, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:oracleasm-2.6.18-194.el5debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:ocfs2-2.6.18-194.el5pae

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/4/5

脆弱性公開日: 2007/1/24

参照情報

CVE: CVE-2009-4027, CVE-2009-4307, CVE-2010-0727, CVE-2010-1188

IAVA: 2010-A-0001-S