CentOS 5:カーネル(CESA-2008:0275)

high Nessus プラグイン ID 43685

Language:

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

様々なセキュリティ問題といくつかのバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

* AMD64 アーキテクチャにおいて、Linux カーネルのプロセス追跡機能をテストすることで、カーネルクラッシュの可能性が発見されました。これにより、権限のないローカルユーザーがサービス拒否(カーネルクラッシュ)を発生する可能性があります。(CVE-2008-1615、重要度高)

* 64 ビットアーキテクチャにおいて、Linux カーネルの高分解能タイマー機能である hrtimer で、タイマー期限終了値のオーバーフローの可能性が見つかりました。これにより、権限のないローカルユーザーは大きな間隔値を設定できる場合があり、タイマー期限終了値を強制的に負数にして、サービス拒否(カーネルハング)を引き起こす可能性があります。(CVE-2007-6712、重要度高)

* Linux カーネルの IPsec プロトコルの実装で、フラグメント状態の ESP パケットを不適切に処理しているため、カーネルクラッシュの可能性が見つかりました。仲介ルーターをコントロールしている攻撃者が、これらのパケットを非常に小さな断片にフラグメント化した場合、受信ノードでパケットを再構成している間に、カーネルクラッシュ発生する可能性があります。
(CVE-2007-6282、重要度高)

* Linux カーネルの PWC USB ビデオドライバーで DoS 攻撃(サービス拒否攻撃)の可能性が発見されました。権限のないローカルユーザーは、この欠陥を利用してカーネル USB サブシステムをビジー待機状態にし、サービス拒否を発生させる可能性があります。(CVE-2007-5093、重要度低)

これらの更新済みパッケージでは、次のバグも修正しています。

* cpufreq デーモンを無効にすると、特定の状況では、カーネルは停止し、パニックが発生する可能性がありました。これにより、システムの再起動を正常に完了できないことがあります。

* Red Hat Enterprise Linux 5 の準仮想化されたゲストを正常に保存と復元した後に、ゲストのコンソールで「softlockup」メッセージが継続して発生する問題は解決されています。

* 以前のカーネルパッケージで、システムの再起動後にカーネルが NFS ロックを再要求しないことがあります。

Red Hat Enterprise Linux 5 ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

http://www.nessus.org/u?7f724d8e

http://www.nessus.org/u?78982bc4

プラグインの詳細

深刻度: High

ID: 43685

ファイル名: centos_RHSA-2008-0275.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2010/1/6

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.1

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-pae, p-cpe:/a:centos:centos:kernel-pae-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-xen, p-cpe:/a:centos:centos:kernel-xen-devel, cpe:/o:centos:centos:5

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/5/21

脆弱性公開日: 2007/9/26

参照情報

CVE: CVE-2007-5093, CVE-2007-6282, CVE-2007-6712, CVE-2008-1615

BID: 29081, 29086

CWE: 16, 189, 399

RHSA: 2008:0275