CentOS 5:カーネル(CESA-2009:1106)
high Nessus プラグイン ID 43757
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
いくつかのセキュリティの問題とバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
セキュリティ修正:
* Linux カーネル CIFS の実装で Unicode の文字列を処理する方法に、複数の欠陥が検出されました。CIFS クライアントは、サーバーから送信される Unicode 文字列をローカルの文字セットに変換してから、その文字列をメモリ内に書き込みます。悪意のあるサーバーが充分な長さを持つ文字列を送信した場合、ターゲットメモリ領域の末尾を過ぎて書き込みを行い、他のメモリ領域を破損させることが可能です。これにより、CIFS シェアをマウントしているクライアントで、サービス拒否または権限昇格が引き起こされる可能性があります。
(CVE-2009-1439、CVE-2009-1633、重要度高)
* Linux カーネル Network File System デーモン(nfsd)の実装により、権限のないローカルユーザーからのリクエストを処理する際、CAP_MKNOD 機能がドロップされませんでした。この欠陥により、情報漏洩または権限昇格が引き起こされる可能性があります。(CVE-2009-1072、重要度中)
* Frank Filz 氏は、一部の状況で NFSv4 クライアントが実行ビットのファイル権限チェックをしていないことを報告しました。これにより、ローカルの権限のないユーザーが、 NFSv4 をマウントしているファイルシステムで非実行ファイルを実行する可能性があります。(CVE-2009-1630、重要度中)
- kernel-xen パッケージによって提供されている Linux カーネルの hypervisor_callback() 関数に、チェック漏れが検出されました。これにより、32 ビットゲストで実行しているアプリケーションがカーネルの特定のメモリロケーションにアクセスした場合に、そのゲストでサービス拒否を引き起こされる可能性があります。
(CVE-2009-1758、重要度中)
* AGPGART ドライバーで欠陥が見つかりました。agp_generic_alloc_page() と agp_generic_alloc_pages() 関数は、割り当てたメモリページをゼロアウトしませんでした。これは、後でユーザー空間プロセスで利用できるようになる可能性があります。この欠陥は、情報漏洩を引き起こす可能性があります。
(CVE-2009-1192、重要度低)
バグ修正:
* NFS クライアントにおけるキャッシュされたアクセス権の破棄と NFS ファイルシステムのアンマウント間の競合により、システムクラッシュが引き起こされる可能性があります。「Busy inodes」のメッセージがログに記録された可能性があります。(BZ#498653)
* nanosleep() は Intel Itanium®ベースシステム上で、指定した時間よりも数ミリ秒短い時間スリープを行う可能性があります。(BZ#500349)
* AHCI モードにおけるディスクドライブ用 LED は、障害が発生していない場合でも障害表示を行う可能性があります。(BZ#500120)
* ptrace_do_wait() は、トレースを実行しているプロセスが wait() を呼び出すたびに、それを一度報告する代わりにタスクを停止させたことを報告しました。
(BZ#486945)
* epoll_wait() は、システムのロックアップとアプリケーションに対する問題を引き起こしていた可能性があります。(BZ#497322)
* 機能の欠如によって、あるファイルシステムの種類において、本来であれば防止されるべきアクションをユーザーが 0 以外の値の fsuid を使用して実行することができる可能性があります。(BZ#497271)
* NFS がマウントされたファイルシステム上では、書き込みによる重負荷が nfs_getattr() を長期間ブロックし、ls などの stat(2) を使用するコマンドを停止させた可能性があります。(BZ#486926)
* アプリケーションが仮想メモリページごとに多数の O_DIRECT reads と fork(2) を実行した場合、I/O の結果を保管しているバッファがまれに無効なデータとなっていた可能性があります。
(BZ#486921)
* GFS2 を使用する際、gfs2_quotad が解釈不能なスリープ状態に陥っていた可能性があります。(BZ#501742)
* この更新では、get_random_int() はよりランダムであり、一般的な seed 値を使用しないため、返される値を予測できる可能性が低下します。(BZ#499783)
* gcc がラッピングを最適化して除去することを防ぐために、「-fwrapv」フラグが gcc ビルドオプションに追加されました。(BZ#501751)
* iSCSI パスの有効化/無効化の際に発生するカーネルパニック。(BZ#502916)
* tg3 ドライバーとともに Broadcom NetXtreme BCM5704 ネットワークデバイスを使用したことにより、システムに高負荷がかかり、パフォーマンスが悪化する原因となりました。(BZ#502837)
* 「/proc/[pid]/maps」および「/proc/[pid]/smaps」は、特定のプロセスにおいて ptrace() の呼び出しを使用できるプロセスによってのみ読み込むことができます。ただし、「/proc/[pid]/stat」および「/proc/[pid]/wchan」からの特定の情報が、メモリマップの再構築のために使用される可能性があります。(BZ#499546)
ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 43757
ファイル名: centos_RHSA-2009-1106.nasl
バージョン: 1.18
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2010/1/6
更新日: 2021/1/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:kernel, p-cpe:/a:centos:centos:kernel-pae, p-cpe:/a:centos:centos:kernel-pae-devel, p-cpe:/a:centos:centos:kernel-debug, p-cpe:/a:centos:centos:kernel-debug-devel, p-cpe:/a:centos:centos:kernel-devel, p-cpe:/a:centos:centos:kernel-doc, p-cpe:/a:centos:centos:kernel-headers, p-cpe:/a:centos:centos:kernel-xen, p-cpe:/a:centos:centos:kernel-xen-devel, cpe:/o:centos:centos:5
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/6/19
脆弱性公開日: 2009/3/24
参照情報
CVE: CVE-2009-1072, CVE-2009-1192, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1758, CVE-2009-3238