Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2009:148)

high Nessus プラグイン ID 48149

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.1

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました:

Linux カーネルの 2.6.30 より前のバージョンでは、RTL8169 NIC ドライバー(drivers/net/r8169.c)のバッファオーバーフローにより、リモートの攻撃者が長いパケットを通じて、サービス拒否(カーネルメモリ破損とクラッシュ)を引き起こす可能性があります。
(CVE-2009-1389)

Linux カーネルの 2.6.30-rc3 より前の 2.6.30、2.6.27.24 より前の 2.6.27、2.6.29.4 より前の 2.6.29、およびおそらく 2.6.19 以前のその他のバージョンでは、fs/ocfs2/file.c の inode 二重ロックコードにより、ローカルユーザーが、generic_file_splice_write、splice_from_pipe、ocfs2_file_splice_write 関数の間にデッドロックを発生させる一連の splice システムコールを通じて、サービス拒否(ファイル作成と削除の阻害)を引き起こす可能性があります。(CVE-2009-1961)

Linux カーネル 2.6.29.3 以前のバージョンにおいて、NFS クライアント実装の fs/nfs/dir.c の nfs_permission 関数は、atomic_open が利用可能な場合、実行(別名 EXEC または MAY_EXEC)権限ビットをチェックしません。このため、ローカルユーザーが、権限をバイパスしてファイルを実行する可能性があります。これは NFSv4 ファイルサーバーのファイルで実証されています。(CVE-2009-1630)

Linux カーネル 2.6.30-rc8 より前の e1000 ドライバー、Linux カーネルの e1000e ドライバー、および Intel Wired Ethernet(別名 e1000)7.5.5 より前のバージョンでは、drivers/net/e1000/e1000_main.c の e1000_clean_rx_irq 関数の整数アンダーフローにより、リモートの攻撃者が、細工されたフレームサイズを通じてサービス拒否(パニック)を引き起こす可能性があります。
(CVE-2009-1385)

Linux カーネル 2.6.29.4 より前のバージョンでは、cifs サブシステムの複数のバッファオーバーフローにより、リモート CIFS サーバーが、(1)fs/cifs/sess.c の Unicode 文字列エリア整合に関連する、無効な形式の Unicode 文字列、または(2)fs/cifs/readdir.c の cifs_readdir 関数および fs/cifs/cifssmb.c に関連する、長い Unicode 文字を通じて、サービス拒否(メモリ破損)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。
(CVE-2009-1633)

さらに、カーネルパッケージは Linux upstream 安定版(stable)2.6.29.6 に更新されました。

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 48149

ファイル名: mandriva_MDVSA-2009-148.nasl

バージョン: 1.16

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 6.1

CVSS v2.0

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-server-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hso-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hso-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-server-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-desktop-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-server-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-desktop-latest, p-cpe:/a:mandriva:linux:syntek-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:syntek-kernel-server-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vhba-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vhba-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/7

参照情報

CVE: CVE-2009-1385, CVE-2009-1389, CVE-2009-1630, CVE-2009-1633, CVE-2009-1961

BID: 34612, 34934, 35143, 35185, 35281

MDVSA: 2009:148

CWE: 119, 189, 264, 362