検出

Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2010:088)

medium Nessus プラグイン ID 48181

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました:

2.6.31-git11 より前の Linux カーネルの ATI Rage 128(別名 r128)ドライバーは、Concurrent Command Engine(CCE)の状態の初期化を適切に検証しません。これにより、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことや、未特定の ioctl 呼び出しを介して権限を取得する可能性があります。(CVE-2009-3620)

Linux カーネル 2.6.18 ~ 2.6.34 の fs/namei.c は、必ずしも NFS 自動マウントシンボリックリンクに従いません。これにより攻撃者は、 LOOKUP_FOLLOW に関連する未知の影響を与えることできます。(CVE-2010-1088)

2.6.33-rc7 以前の Linux カーネルにおいて、kernel/futex.c での wake_futex_pi 関数は、Priority Inheritance (PI) futex に対して特定のロック解除操作を適切に処理していません。これにより、ローカルユーザーは、サービス拒否(OOPS)を引き起こすことができ、またユーザー空間から futex 値の修正を取り込んでいるベクターを通じて、特定されていない影響がある可能性があります。(CVE-2010-0622)

2.6.32.8 より前の Linux カーネルの drivers/connector/connector により、ローカルユーザーがカーネルに大量の NETLINK_CONNECTOR メッセージを送信することによって、サービス拒否(メモリの消費とシステムクラッシュ)を引き起こすことが可能です。(CVE-2010-0410)

2.6.33-rc7 より前の Linux カーネルの kernel/futex.c の futex_lock_pi 関数は、特定の参照カウントを適切に管理しません。これにより、ローカルユーザーが、ext3 ファイルシステムのアンマウントに関するベクトルを通じて、サービス拒否(OOPS)を引き起こすことが可能です。(CVE-2010-0623)

また、カーネルは 2.6.31.13 安定版(stable)リリースに更新されました。Cirrus Logic CS420x HDA コーデックのサポートが追加されました。Wacom ドライバーはバージョン 0.8.5-12 に更新されました。Eee PC 1201HA のバックライトに対するドライバーの修正があります。

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 48181

ファイル名: mandriva_MDVSA-2010-088.nasl

バージョン: 1.14

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.31.13-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.13-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.13-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.13-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/30

参照情報

CVE: CVE-2009-3620, CVE-2010-0410, CVE-2010-0622, CVE-2010-0623, CVE-2010-1088

BID: 36824, 38058, 38165, 39044

CWE: 20, 399

MDVSA: 2010:088