Mandriva Linux セキュリティアドバイザリ：カーネル（MDVSA-2010:172）

high Nessus プラグイン ID 49190

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました：

2.6.35 より前の Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/messaging.c の ecryptfs_uid_hash マクロのバッファオーバーフローにより、ローカルユーザーが未特定のベクトルを介して権限を取得することや、サービス拒否（システムクラッシュ）を引き起こすことができる可能性があります。
（CVE-2010-2492）

2.6.35 より前の Linux カーネルの CIFS 実装における DNS 解決機能は、CONFIG_CIFS_DFS_UPCALL が有効である場合、cifs.upcall ユーザー空間ヘルパー内の dns_resolver アップコールに対するユーザーのキーリングに依存します。これにより、ローカルユーザーは、add_key 呼び出しに関連するベクトルを介して　DNS クエリの結果を偽装し、任意の CIFS マウントを実行できます。これは、キャッシュスタッフィング問題と MS-DFS 照会に関連しています。（CVE-2010-2524）

Linux カーネルのバージョン 2.6.27.52 以前、2.6.32.19 以前の 2.6.32.x、2.6.34.4 以前の 2.6.34.x、2.6.35.2 以前の 2.6.35.x の mm/memory.c の do_anonymous_page 関数によってスタックとヒープが適切に分離されません。これにより、コンテキスト依存の攻撃者が共有メモリセグメントの下部ページに書き込むことによって、任意のコードを実行できます。このことは、X.Org X サーバーに対するメモリ消耗攻撃によって実証されています。（CVE-2010-2240）

Linux カーネルのバージョン 2.6.34 以前の fs/ext4/extents.c の ext4_ext_get_blocks 関数の整数オーバーフローにより、ローカルユーザーが、同期操作の後の大きなファイルの最終ブロックでの書き込み操作を介して、サービス拒否（バグおよびシステムクラッシュ）を引き起こすことができます。（CVE-2010-3015）

カーネルを更新するには、以下の指示に従ってください：

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://qa.mandriva.com/53220

https://qa.mandriva.com/60727

https://qa.mandriva.com/60946

https://qa.mandriva.com/60948

プラグインの詳細

深刻度: High

ID: 49190

ファイル名: mandriva_MDVSA-2010-172.nasl

バージョン: 1.12

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/9/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.33.7-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.33.7-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.33.7-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.33.7-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/9

参照情報

CVE: CVE-2010-2240, CVE-2010-2492, CVE-2010-2524, CVE-2010-3015

BID: 41904, 42237, 42477, 42505

MDVSA: 2010:172