Mandriva Linux セキュリティアドバイザリ：カーネル（MDVSA-2009:329）

high Nessus プラグイン ID 48161

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました：

2.4.37.6 までの 2.4.x および 2.6.31 までの 2.6.x の Linux カーネルにおいて、appletalk サブシステムのメモリ漏洩により、appletalk および ipddp のモジュールがロードされていながら ipddpN デバイスが見つからない場合、リモートの攻撃者が、IP-DDP データグラムを介して、サービス拒否（メモリ消費）を引き起こす可能性があります。（CVE-2009-2903）

2.6.32-rc6 より前の Linux カーネルにおいて、fs/pipe.c の複数の競合状態により、ローカルユーザーが、/proc/*/fd/ のパス名を介して匿名パイプを開こうとすることで、サービス拒否（NULL ポインターデリファレンスおよびシステムのクラッシュ）を引き起こしたり、権限を取得したりする可能性があります。（CVE-2009-3547）

2.6.32-rc5、および 2.4.37.6 以前の Linux カーネル 2.6.x では、netlink サブシステムの中の net/sched/cls_api.c の tcf_fill_node 関数が特定の tcm__pad2 構造体のメンバを初期化しないため、指定されないベクタを介してローカルユーザーがカーネルメモリから機密情報を取得できる可能性があります。注：この問題は、CVE-2005-4881 の修正が不完全なために存在します。（CVE-2009-3612）

2.6.31.4 以前の Linux カーネルの net/unix/af_unix.c により、ローカルユーザーが、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否（システムハングアップ）を引き起こす可能性があります。（CVE-2009-3621）

2.6.31.4 より前の Linux カーネルにおいて、KVM サブシステムにおける arch/x86/kvm/x86.c の kvm_dev_ioctl_get_supported_cpuid 関数の整数オーバーフローにより、ローカルユーザーが、kvm_arch_dev_ioctl 関数への KVM_GET_SUPPORTED_CPUID リクエストを介して、詳細不明な影響を与える可能性があります。
（CVE-2009-3638）

2.6.31-rc4 より前の Linux カーネルの NFSv4 クライアントの fs/nfs/nfs4proc.c の中の nfs4_proc_lock 関数により、リモート NFS サーバーで正しくないファイル属性を含むある種の応答が送信され、サービス拒否（NULL ポインターデリファレンスとパニック）を発生させ、NFSv4 状態のない開いているファイルの使用試行を引き起こす可能性があります。
（CVE-2009-3726）

2.6.32-rc8 およびおそらくそれ以前のバージョンの Linux カーネルにおける ipv4/ip_fragment.c の ip_frag_reasm 関数は、不適切な引数で IP_INC_STATS_BH を呼び出しているため、リモートの攻撃者が、ip_defrag 関数におそらく関連する長い IP パケットを介して、サービス拒否（NULL ポインターデリファレンスおよびハングアップ）を引き起こす可能性があります。（CVE-2009-1298）

カーネルを更新するには、以下の指示に従ってください：

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 48161

ファイル名: mandriva_MDVSA-2009-329.nasl

バージョン: 1.31

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-server-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.29.6-3mnb, p-cpe:/a:mandriva:linux:kernel-source-2.6.31.6-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-desktop-3mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-desktop586-3mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.29.6-server-3mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.6-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.6-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.6-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/12/9

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2009-1298, CVE-2009-2903, CVE-2009-3547, CVE-2009-3612, CVE-2009-3621, CVE-2009-3638, CVE-2009-3726, CVE-2009-4131

BID: 36379, 36723, 36803, 36827, 36901, 36936

CWE: 119, 189, 200, 264, 362, 399

MDVSA: 2009:329