Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2010:034)
high Nessus プラグイン ID 44408
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました:Linux カーネル 2.6.32-rc8 以前の drivers/scsi/gdth.c にある gdth_read_event 関数での配列インデックスエラーは、ローカルユーザーがサービス拒否を発生させたり、 IOCTL リクエストにあるネガティブイベントインデックスを介して権限を与える可能性があります。(CVE-2009-3080)
2.6.32-rc7 以前の Linux カーネルにおける drivers/isdn/hisax/hfc_usb.c の collect_rx_frame 関数により、ISDN に到達してバッファアンダーリードを発生させるように細工された HDLC パケットを介して、攻撃者が詳細不明の影響を及ぼすことが可能です。(CVE-2009-4005)
さらに、Linux カーネルは、安定版(stable)リリース 2.6.27.45 に更新されました。
カーネルを更新するには、以下の指示に従ってください:
http://www.mandriva.com/en/security/kernelupdate
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 44408
ファイル名: mandriva_MDVSA-2010-034.nasl
バージョン: 1.21
タイプ: local
公開日: 2010/2/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-server-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-desktop-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-server-latest, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-desktop-latest, p-cpe:/a:mandriva:linux:et131x-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:et131x-kernel-server-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-desktop-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hso-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hso-kernel-server-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-desktop-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-server-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-desktop-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-desktop-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.27.45-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:omfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:omfs-kernel-server-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-desktop-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-server-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-server-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-server-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-server-latest, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vhba-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vhba-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2009.0, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.45-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.45-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.45-server-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadd-kernel-desktop586-latest
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/2/8
参照情報
CVE: CVE-2009-3080, CVE-2009-4005
CWE: 119
MDVSA: 2010:034