検出

Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2010:066)

critical Nessus プラグイン ID 48176

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました:

2.6.34-rc1-next-20100312 より前の Linux カーネルの gfs2_lock 関数、および Red Hat Enterprise Linux(RHEL)5 および 6 の Linux カーネルの gfs_lock 関数は、グループ実行権限がない setgid であるファイルの POSIX ロックを適切に取り除きません。これにより、ローカルユーザーが、(1) GFS または (2) GFS2 ファイルシステムのファイルをロックし、その後このファイルの権限を変更することで、サービス拒否(バグおよびシステムクラッシュ)を引き起こすことが可能です。(CVE-2010-0727)

2.6.33-rc7 以前の Linux カーネルにおいて、mm/migrate.c での do_pages_move 関数は、ノード値を検証していません。これにより、ローカルユーザーは、任意のカーネルメモリの位置を読み取り、サービス拒否(OOPS)を引き起こすことができ、またカーネルのノードセットの一部ではないノードを指定することで、特定されていない影響がある可能性があります。(CVE-2010-0415)

Linux カーネル 2.6.32.3 以前の e1000e ドライバーの drivers/net/e1000e/netdev.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモート攻撃者が細工されたパケットを介して詳細不明な影響を及ぼすことが可能です。これは、CVE-2009-4537 に関連する問題です。(CVE-2009-4538)

x86_64 プラットフォームでの 2.6.32.8 以前の Linux カーネルにおいて、fs/binfmt_elf.c での load_elf_binary 関数は、 SET_PERSONALITY マクロを呼び出す前に ELF インタープリターが使用できることを保証していません。これにより、ローカルユーザーは、64 ビットアプリケーションの実行を試みる 32 ビットアプリケーションを通じて、サービス拒否(システムクラッシュ)を引き起こすことができ、続いて、flush_old_exec 関数に関連した amd64_killer で示されているように、セグメンテーション違反を誘発することがあります。(CVE-2010-0307)

また、Samsung のラップトップで使用される一部のバックライトモデルに対するサポートと、Saitek X52 ジョイスティックを検出する修正が追加されました。

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 48176

ファイル名: mandriva_MDVSA-2010-066.nasl

バージョン: 1.15

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.31.12-2mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.12-desktop-2mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.12-desktop586-2mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.12-server-2mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/24

参照情報

CVE: CVE-2009-4538, CVE-2010-0307, CVE-2010-0415, CVE-2010-0727

BID: 37523, 38027, 38144

MDVSA: 2010:066