Mandriva Linux セキュリティアドバイザリ：カーネル（MDVSA-2009:148）

high Nessus プラグイン ID 48149

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました：

Linux カーネルの 2.6.30 より前のバージョンでは、RTL8169 NIC ドライバー（drivers/net/r8169.c）のバッファオーバーフローにより、リモートの攻撃者が長いパケットを通じて、サービス拒否（カーネルメモリ破損とクラッシュ）を引き起こす可能性があります。
（CVE-2009-1389）

Linux カーネルの 2.6.30-rc3 より前の 2.6.30、2.6.27.24 より前の 2.6.27、2.6.29.4 より前の 2.6.29、およびおそらく 2.6.19 以前のその他のバージョンでは、fs/ocfs2/file.c の inode 二重ロックコードにより、ローカルユーザーが、generic_file_splice_write、splice_from_pipe、ocfs2_file_splice_write 関数の間にデッドロックを発生させる一連の splice システムコールを通じて、サービス拒否（ファイル作成と削除の阻害）を引き起こす可能性があります。（CVE-2009-1961）

Linux カーネル 2.6.29.3 以前のバージョンにおいて、NFS クライアント実装の fs/nfs/dir.c の nfs_permission 関数は、atomic_open が利用可能な場合、実行（別名 EXEC または MAY_EXEC）権限ビットをチェックしません。このため、ローカルユーザーが、権限をバイパスしてファイルを実行する可能性があります。これは NFSv4 ファイルサーバーのファイルで実証されています。（CVE-2009-1630）

Linux カーネル 2.6.30-rc8 より前の e1000 ドライバー、Linux カーネルの e1000e ドライバー、および Intel Wired Ethernet（別名 e1000）7.5.5 より前のバージョンでは、drivers/net/e1000/e1000_main.c の e1000_clean_rx_irq 関数の整数アンダーフローにより、リモートの攻撃者が、細工されたフレームサイズを通じてサービス拒否（パニック）を引き起こす可能性があります。
（CVE-2009-1385）

Linux カーネル 2.6.29.4 より前のバージョンでは、cifs サブシステムの複数のバッファオーバーフローにより、リモート CIFS サーバーが、（1）fs/cifs/sess.c の Unicode 文字列エリア整合に関連する、無効な形式の Unicode 文字列、または（2）fs/cifs/readdir.c の cifs_readdir 関数および fs/cifs/cifssmb.c に関連する、長い Unicode 文字を通じて、サービス拒否（メモリ破損）を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。
（CVE-2009-1633）

さらに、カーネルパッケージは　Linux upstream　安定版（stable）2.6.29.6 に更新されました。

カーネルを更新するには、以下の指示に従ってください：

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 48149

ファイル名: mandriva_MDVSA-2009-148.nasl

バージョン: 1.16

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-server-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hso-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hso-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.29.6-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-server-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-desktop-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:netfilter-rtsp-kernel-server-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nouveau-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nouveau-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:syntek-kernel-desktop-latest, p-cpe:/a:mandriva:linux:syntek-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:syntek-kernel-server-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vhba-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vhba-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/7

参照情報

CVE: CVE-2009-1385, CVE-2009-1389, CVE-2009-1630, CVE-2009-1633, CVE-2009-1961

BID: 35281, 34612, 34934, 35143, 35185

CWE: 119, 189, 264, 362

MDVSA: 2009:148