Mandriva Linux セキュリティアドバイザリ：カーネル（MDVSA-2010:030）

high Nessus プラグイン ID 44356

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました：

Linux カーネル 2.6.32-rc8 以前の drivers/scsi/gdth.c にある gdth_read_event 関数での配列インデックスエラーは、ローカルユーザーがサービス拒否を発生させたり、 IOCTL リクエストにあるネガティブイベントインデックスを介して権限を与える可能性があります。（CVE-2009-3080）

2.6.32-rc7 以前の Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数により、ISDN に到達してバッファアンダーリードを発生させるように細工された HDLC パケットを介して、攻撃者が詳細不明の影響を及ぼすことが可能です。（CVE-2009-4005）

2.6.32.x カーネルで問題が発見されました。この問題により、devtmpfs ファイルシステムに対して、安全でない権限がデフォルトで設定されます。（CVE-2010-0299）

さらに、Atheros AR2427 ワイヤレスネットワークアダプターのサポートが追加されました。

カーネルを更新するには、以下の指示に従ってください：

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 44356

ファイル名: mandriva_MDVSA-2010-030.nasl

バージョン: 1.22

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/2/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.31.12-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.12-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.12-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.12-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/2/1

参照情報

CVE: CVE-2009-3080, CVE-2009-4005

BID: 37036, 37068

CWE: 119

MDVSA: 2010:030