Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2009:119)

medium Nessus プラグイン ID 48145

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました:

2.6.30-rc1 より前の Linux カーネルにおいて、kernel/exit.c の exit_notify 関数は、CAP_KILL 機能が有効な場合に、exit シグナルを制限していません。これにより、ローカルユーザーが、exit_signal フィールドを変更した後に exec システムコールを使用して setuid アプリケーションを起動するプログラムを実行することで、任意のシグナルをプロセスに送信する可能性があります。
(CVE-2009-1337)

2.6.27.22 より前、および 2.6.28.10 より前の 2.6.28.x の Linux カーネルにおいて、SELinux サブシステムの security/selinux/hooks.c の selinux_ip_postroute_iptables_compat 関数は、compat_net が有効な場合に、(1) ノードおよび (2) ポートに対して avc_has_perm の呼び出しを怠っています。これにより、ローカルユーザーが、ネットワークトラフィックで意図された制限をバイパスする可能性があります。注:これは、2.6.27.21 で修正された問題として間違って報告されていました。(CVE-2009-1184)

2.6.30-rc3 より前の Linux カーネルにおいて、agp サブシステムの drivers/char/agp/generic.c は、ユーザー空間のプロセスが後で利用できる場合があるページをゼロ設定していません。これにより、ローカルユーザーが、これらのページを読み取ることで、機密情報を入手する可能性があります。(CVE-2009-1192)

Linux カーネル 2.6.24.4 および 2.6.30-rc1 より前のその他のバージョンにおいて、rose_sendmsg(sys/net/af_rose.c)の整数オーバーフローにより、リモートの攻撃者が、ガベージメモリを送信させるほどの大きい長さの値を介して、機密情報を入手できる可能性があります。(CVE-2009-1265)

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 48145

ファイル名: mandriva_MDVSA-2009-119.nasl

バージョン: 1.24

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:kqemu-kernel-desktop-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-server-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-server-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hso-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hso-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.29.3-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-desktop-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-server-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-desktop-latest, p-cpe:/a:mandriva:linux:syntek-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:syntek-kernel-server-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vhba-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vhba-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.3-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.3-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.3-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/5/19

参照情報

CVE: CVE-2009-1184, CVE-2009-1192, CVE-2009-1265, CVE-2009-1337

BID: 34405, 34654, 34673

CWE: 119, 16, 264

MDVSA: 2009:119