Debian DSA-2110-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩

high Nessus プラグイン ID 49276

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、または情報漏洩につながることがある、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2010-2492 Andre Osterhues 氏は、eCryptfs サブシステムに問題があることを報告しました。バッファオーバーフローの状態により、ローカルユーザーがサービス拒否を引き起こしたり、権限を昇格したりする可能性があります。

- CVE-2010-2954 Tavis Ormandy 氏は、irda サブシステムに問題があることを報告しました。これにより、ローカルユーザーが、NULL ポインターデリファレンスを介して、サービス拒否を引き起こす可能性があります。

- CVE-2010-3078 Dan Rosenberg 氏は、XFS ファイルシステムに問題があることを発見しました。これにより、ローカルユーザーが機密性の高いカーネルメモリを読み取る可能性があります。

- CVE-2010-3080 Tavis Ormandy 氏は、ALSA シーケンサー OSS エミュレーションレイヤーの問題を報告しました。/dev/sequencer を開くのに十分な権限のあるローカルユーザー(Debian で、これはデフォルトでは「audio」グループのメンバーです)が、NULL ポインターデリファレンスを介して、サービス拒否を引き起こす可能性があります。

- CVE-2010-3081 Ben Hawkes 氏は、64 ビットシステムに対する 32 ビットの互換性コードに問題があることを発見しました。compat_alloc_user_space の割り当てのチェックが不十分なため、ローカルユーザーが権限を昇格する可能性があります。

ソリューション

linux-2.6 および user-mode-linux パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、この問題はバージョン 2.626+25lenny1 で修正されました。

次のマトリックスでは、この更新との互換性の維持またはこの更新を活用するために再ビルドされた追加のソースパッケージのリストを示しています。

  Debian 5.0(lenny)user-mode-linux 2.6.26-1um-2+25lenny1

参考資料

https://security-tracker.debian.org/tracker/CVE-2010-2492

https://security-tracker.debian.org/tracker/CVE-2010-2954

https://security-tracker.debian.org/tracker/CVE-2010-3078

https://security-tracker.debian.org/tracker/CVE-2010-3080

https://security-tracker.debian.org/tracker/CVE-2010-3081

https://www.debian.org/security/2010/dsa-2110

プラグインの詳細

深刻度: High

ID: 49276

ファイル名: debian_DSA-2110.nasl

バージョン: 1.24

タイプ: local

エージェント: unix

公開日: 2010/9/20

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:linux-2.6, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/17

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2492, CVE-2010-2954, CVE-2010-3078, CVE-2010-3080, CVE-2010-3081

BID: 42237, 42900, 43022, 43062, 43239

DSA: 2110