Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2010:034)

high Nessus プラグイン ID 44408

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました:

Linux カーネル 2.6.32-rc8 以前の drivers/scsi/gdth.c にある gdth_read_event 関数での配列インデックスエラーは、ローカルユーザーがサービス拒否を発生させたり、 IOCTL リクエストにあるネガティブイベントインデックスを介して権限を与える可能性があります。(CVE-2009-3080)

2.6.32-rc7 以前の Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数により、ISDN に到達してバッファアンダーリードを発生させるように細工された HDLC パケットを介して、攻撃者が詳細不明の影響を及ぼすことが可能です。(CVE-2009-4005)

さらに、Linux カーネルは、安定版(stable)リリース 2.6.27.45 に更新されました。

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://qa.mandriva.com/55823

https://qa.mandriva.com/55826

プラグインの詳細

深刻度: High

ID: 44408

ファイル名: mandriva_MDVSA-2010-034.nasl

バージョン: 1.21

タイプ: local

公開日: 2010/2/9

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 5.9

CVSS v2.0

Base Score: 7.2

Temporal Score: 6.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-server-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-desktop-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-server-latest, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-desktop-latest, p-cpe:/a:mandriva:linux:et131x-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:et131x-kernel-server-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-desktop-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hso-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hso-kernel-server-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-desktop-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:omfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:omfs-kernel-server-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-desktop-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-server-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-server-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-desktop-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-server-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-desktop-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-server-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadd-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadd-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-server-latest, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vhba-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vhba-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/2/8

参照情報

CVE: CVE-2009-3080, CVE-2009-4005

BID: 37036, 37068

MDVSA: 2010:034

CWE: 119