MiracleLinux 4kernel-2.6.32-71.14.1.el6AXSA:2011-57:01
high Nessus プラグイン ID 284076
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2011-57:01 アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
セキュリティ問題:
CVE-2010-24922.6.35 より前の Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/messaging.c の ecryptfs_uid_hash マクロのバッファオーバーフローにより、ローカルユーザーが未特定のベクトルを介して権限を取得することや、サービス拒否システムクラッシュを引き起こすことができる可能性があります。
CVE-2010-3067 2.6.36-rc4-next-20100915 より前の Linux カーネルの fs/aio.c における do_io_submit 関数の整数オーバーフローにより、ローカルユーザーが細工された io_submit システムコールの使用を通じて、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。
CVE-2010-3078 - 2.6.36-rc4 より前の Linux カーネルにおける、fs/xfs/linux-2.6/xfs_ioctl.c の xfs_ioc_fsgetxattr 関数は、特定の構成を初期化しません。これにより、ローカルユーザーが ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。 。
CVE-2010-3080 - 2.6.36-rc4 より前の Linux カーネルの sound/core/seq/oss/seq_oss_init.c の snd_seq_oss_open 関数の二重解放の脆弱性により、ローカルユーザーが、 /dev/sequencer デバイスを開きます。
CVE-2010-3298 - 2.6.36-rc5 より前の Linux カーネルにおける drivers/net/usb/hso.c の hso_get_count 関数は、特定の構造体メンバーを適切に初期化しません。これにより、ローカルユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。 。
CVE-2010-3477 2.6.36-rc4 より前の Linux カーネルのネットワークキューイング機能アクション実装における net/sched/act_police.c の tcf_act_police_dump 関数は、特定の構造メンバーを適切に初期化しません。これにより、ローカルユーザーが、ダンプ操作に関連するベクトルを介して、カーネルメモリから機密情報を取得する可能性があります。注:この脆弱性は、CVE-2010-2942の修正が不完全なために存在します。
CVE-2010-38612.6.36 より前の Linux カーネルにおける net/core/ethtool.c の ethtool_get_rxnfc 関数は、ヒープメモリの特定のブロックを初期化しません。これにより、ローカルユーザーが、大きな info.rule_cnt を使用する ETHTOOL_GRXCLSRLALL ethtool コマンドを介して、機密情報を取得する可能性があります。値に詳細不明な欠陥が存在します。これは CVE-2010-2478とは異なる脆弱性です。
CVE-2010-3865 Linux カーネルの net/rds/rdma.c の rds_rdma_pages 関数の整数オーバーフローにより、Reliable Datagram SocketsRDSリクエスト内の細工された iovec 構造体を介して、ローカルユーザーがサービス拒否クラッシュを引き起こしたり、おそらくは任意のコードを実行したりする可能性があります。これによりバッファオーバーフローが発生します。
CVE-2010-3874 64 ビットプラットフォーム上の 2.6.36.2 より前の Linux カーネルの Controller Area NetworkCAN実装の net/can/bcm.c別名 Broadcast Managerの bcm_connect 関数にあるヒープベースのバッファオーバーフローにより、ローカルユーザーがローカルユーザーを利用できる可能性があります。接続操作を介してサービス拒否メモリ破損を引き起こす可能性があります。
CVE-2010-3876 - 2.6.37-rc2 より前の Linux カーネルにおける、net/packet/af_packet.c は、特定の構造体メンバーを適切に初期化しません。これにより、CAP_NET_RAW 機能を悪用して、該当する構造体のコピーを読み取ることで、ローカルユーザーがカーネルスタックメモリから機密情報を取得する可能性があります。 。
CVE-2010-3880 2.6.37-rc2 より前の Linux カーネルにおける、net/ipv4/inet_diag.c は、INET_DIAG バイトコードを適切に監査しません。これにより、ローカルユーザーが、複数のメッセージを含む netlink メッセージ内の細工された INET_DIAG_REQ_BYTECODE 命令を介してサービス拒否カーネル無限ループを引き起こす可能性があります。これは INET_DIAG_BC_JMP 命令によって実証されています。
CVE-2010-4072 - 2.6.37-rc1 より前の Linux カーネルにおいて、ipc/shm.c の copy_shmid_to_user 関数は、特定の構造体を初期化しません。これにより、ローカルユーザーが、shmctl システムコールおよび古いものに関連するベクトルを通じて、カーネルスタックメモリから潜在的な機密情報を取得することが可能です。 shm インターフェイスで発見しました。
CVE-2010-4073 - 2.6.37-rc1 より前の Linux カーネルにおける ipc サブシステムは、特定の構成を初期化しません。これにより、ローカルユーザーは、(1) compat_sys_semctl、(2) compat_sys_msgctl、および (3) に関連するベクトルを通じて、カーネルスタックメモリから潜在的な機密情報を取得できます。 ipc/compat.c の compat_sys_shmctl 関数ipc/compat_mq.c の (4) compat_sys_mq_open および (5) compat_sys_mq_getsetattr 関数。
CVE-2010-4074 2.6.36-rc5 より前の Linux カーネルの USB サブシステムは、特定の構造体メンバーを適切に初期化しません。これにより、ローカルユーザーが、TIOCICOUNT ioctl 呼び出しに関連するベクトル、および (1) の mos7720_ioctl 関数を介して、カーネルスタックメモリから機密情報を取得する可能性があります。 drivers/usb/serial/mos7720.c および (2) drivers/usb/serial/mos7840.c 内の mos7840_ioctl 関数。
CVE-2010-4075 - 2.6.37-rc1 より前の Linux カーネルにおける drivers/serial/serial_core.c 内の uart_get_count 関数は、特定の構造体メンバーを適切に初期化しません。これにより、ローカルユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2010-4077 Linux カーネル 2.6.36.1 およびそれ以前の drivers/char/nozomi.c の ntty_ioctl_tiocgicount 関数が、特定の構造体メンバーを適切に初期化しないために、ローカルユーザーが TIOCGICOUNT ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2010-4079 - 2.6.36-rc8 より前の Linux カーネルにおける、drivers/media/video/ivtv/ivtvfb.c の ivtvfb_ioctl 関数は、特定の構造体メンバーを適切に初期化しません。これにより、ローカルユーザーが FBIOGET_VBLANK を通じて、カーネルスタックメモリから機密情報を取得する可能性があります。 ioctl 呼び出し。
CVE-2010-4080 - 2.6.36-rc6 以前の Linux カーネルにおいて、sound/pci/rme9652/hdsp.c にある snd_hdsp_hwdep_ioctl 関数は、特定の構成を初期化しません。これにより、ローカルユーザーが、SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2010-4081 - 2.6.36-rc6 以前の Linux カーネルにおいて、sound/pci/rme9652/hdspm.c の snd_hdspm_hwdep_ioctl 関数は、特定の構成を初期化しません。これにより、ローカルユーザーが、SNDRV_HDSPM_IOCTL_GET_CONFIG_INFO ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2010-4082 - 2.6.36-rc5 より前の Linux カーネルにおける、drivers/video/via/ioctl.c 内の viafb_ioctl_get_viafb_info 関数は、特定の構造体メンバーを適切に初期化しません。これにより、ローカルユーザーが、VIAFB_GET_INFO ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得する可能性があります。 。
CVE-2010-40832.6.36 より前の Linux カーネルにおいて、ipc/sem.c の copy_semid_to_user 関数は、特定の構造体を初期化しません。これにより、ローカルユーザーが、(1) IPC_INFO、(2) SEM_INFO、 semctl システムコールの (3) IPC_STAT、または (4) SEM_STAT コマンドを使用します。
CVE-2010-41582.6.36.2 より前の Linux カーネルの net/core/filter.c の sk_run_filter 関数が、(1) BPF_S_LD_MEM または (2) BPF_S_LDX_MEM 命令の実行前に特定のメモリロケーションが初期化されているかどうかをチェックしません。これにより、ローカルユーザーが細工されたソケットフィルターを介してカーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2010-4160 より前の Linux カーネルの PPPoL2TP と IPoL2TP の実装の (1) net/l2tp/l2tp_ppp.c の pppol2tp_sendmsg 関数と (2) net/l2tp/l2tp_ip.c の l2tp_ip_sendmsg 関数の複数の整数オーバーフロー 2.6.36.2 ローカルユーザーが細工された sendto 呼び出しを介して、サービス拒否ヒープメモリの破損とパニックを引き起こしたり、権限を取得したりする可能性があります。
CVE-2010-41622.6.36.2 より前の Linux カーネルの fs/bio.c に複数の整数オーバーフローがあるため、ローカルユーザーが SCSI デバイスへの細工されたデバイス ioctl を介して、サービス拒否システムクラッシュを引き起こす可能性があります。
CVE-2010-41632.6.36.2 より前の Linux カーネルの block/blk-map.c の blk_rq_map_user_iov 関数により、SCSI デバイスへのデバイス ioctl の中のゼロレングス I/O リクエストを介して、ローカルユーザーがサービス拒否パニックを引き起こす可能性があります。
CVE-2010-42422.6.36Linuxカーネル およびおそらくその他のバージョンの HCI UART ドライバーdrivers/bluetooth/hci_ldisc.cの hci_uart_tty_open 関数は、tty に書き込み操作があるかどうかを検証しません。これにより、ローカルユーザーは拒否を引き起こすことができますBluetooth ドライバーに関連するベクトルを介したサービスNULL ポインターデリファレンス。
CVE-2010-4248 2.6.37-rc2 より前の Linux カーネルの kernel/exit.c の __exit_signal 関数の競合状態により、ローカルユーザーが、マルチスレッド化 exec に関連するベクトル、kernel/posix- のスレッドグループリーダーの使用を通じて、サービス拒否を引き起こす可能性があります。 fs/exec.c における de_thread 関数における新しいスレッドグループリーダーの選択。
CVE-2010-4249 2.6.37-rc3-next-20101125 より前の Linux カーネルにおいて、net/unix/garbage.c にある wait_for_unix_gc 関数が、inflight ソケットのガベージコレクションの回数を適切に選択しません。これにより、ローカルユーザーがサービス拒否システムのハングアップを引き起こすことができます。 SOCK_SEQPACKET ソケットに対する socketpair および sendmsg システムコールの細工された使用により、
CVE-2010-4263 Single Root I/O VirtualizationSR-IOVおよび promiscuous モードが有効な場合、 2.6.34より前の Linux カーネルの Intel Gigabit Ethernet別名 igbサブシステムの drivers/net/igb/igb_main.c の igb_receive_skb 関数VLAN が登録されていない場合、リモートの攻撃者がサービス拒否NULL ポインターデリファレンスおよびパニックを引き起こすことができ、VLAN タグ付きフレームを介して詳細不明なその他の影響を及ぼす可能性があります。
CVE-2010-4525 Linux カーネル 2.6.33 および 2.6.34.y は、kvm_vcpu_events->interrupt.pad 構造体メンバを初期化しません。これにより、ローカルユーザーが詳細不明なベクトルを介して、カーネルスタックメモリから機密情報を取得する可能性があります。
CVE-2010-4668 - 2.6.37-rc7 より前の Linux カーネルにおける block/blk-map.c の blk_rq_map_user_iov 関数により、SCSI デバイスへのデバイス ioctl の中のゼロレングス I/O リクエストを介して、ローカルユーザーがサービス拒否パニックを引き起こす可能性があります。 、整列されていないマップに関連する。注:この脆弱性は、CVE-2010-4163の修正が不完全なために存在します。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284076
ファイル名: miracle_linux_AXSA-2011-57.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.4
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-3865
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2010-2492
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:perf, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/24
脆弱性公開日: 2010/7/29
参照情報
CVE: CVE-2010-2492, CVE-2010-3067, CVE-2010-3078, CVE-2010-3080, CVE-2010-3298, CVE-2010-3477, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082