検出

Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2010:188)

critical Nessus プラグイン ID 49666

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルで複数の脆弱性が検出され、修正されました:

Linux カーネル 2.6.18 ~ 2.6.34 の fs/namei.c は、必ずしも NFS 自動マウントシンボリックリンクに従いません。これにより攻撃者は、 LOOKUP_FOLLOW に関連する未知の影響を与えることできます。(CVE-2010-1088)

2.4.37.6 より前の 2.4.x および 2.6.31-rc9 より前の 2.6.x の Linux カーネルの tc サブシステムの net/sched/sch_api.c の tc_fill_tclass 関数は、特定の (1) tcm__pad1 および (2) tcm__pad2 構造メンバーを初期化しません。これにより、ローカルユーザーが未特定のベクトルを介してカーネルメモリから機密情報を取得できることがあります。(CVE-2009-3228)

2.6.33-rc7 より前の Linux カーネルの mm/migrate.c の do_pages_move 関数はノードの値を検証しません。これによりローカルユーザーが、任意のカーネルメモリロケーションを読み取ることおよびサービス拒否(OOPS)を引き起こすことができ、カーネルノードセットの一部ではないノードを指定することで未特定のその他の影響を与える可能性があります。(CVE-2010-0415)

2.6.31-git11 より前の Linux カーネルの ATI Rage 128(別名 r128)ドライバーは、Concurrent Command Engine(CCE)の状態の初期化を適切に検証しません。これにより、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことや、未特定の ioctl 呼び出しを介して権限を取得する可能性があります。(CVE-2009-3620)

2.6.33-rc7 以前の Linux カーネルにおいて、kernel/futex.c での wake_futex_pi 関数は、Priority Inheritance (PI) futex に対して特定のロック解除操作を適切に処理していません。これにより、ローカルユーザーは、サービス拒否(OOPS)を引き起こすことができ、またユーザー空間から futex 値の修正を取り込んでいるベクターを通じて、特定されていない影響がある可能性があります。(CVE-2010-0622)

2.6.30 より前の 2.6 の Linux カーネルの KVM の kvm_arch_vcpu_ioctl_set_sregs 関数は、x86 システムで実行するとき、KVM_SET_SREGS 呼び出しのテーブルルートを検証しません。これによりローカルユーザーが、細工された cr3 値を介してサービス拒否(クラッシュまたはハングアップ)を引き起こすことができ、これにより gfn_to_rmap 関数の NULL ポインターデリファレンスがトリガーされます。
(CVE-2009-2287)

2.6.31.1 より前の Linux カーネルの KVM サブシステムの arch/x86/kvm/vmx.c の handle_dr 関数は、デバッグレジスタにアクセスする前に現在の権限レベル(CPL)を適切に検証しません。これによりゲスト OS ユーザーが、細工されたアプリケーションを介してホスト OS でサービス拒否(トラップ)を引き起こすことができます。(CVE-2009-3722)

2.6.32 より前の Linux カーネルの ext4 ファイルシステムにおける fs/ext4/super.c の ext4_decode_error 関数により、ユーザー支援のリモートの攻撃者がサービス拒否(NULL ポインターデリファレンス)を引き起こし、場合によっては、ジャーナルを欠いている細工された読み取り専用ファイルシステム経由で不明な他の影響を与えることができます。(CVE-2009-4308)

2.6.31-rc6 より前の Linux カーネルの parisc isa-eeprom コンポーネント (drivers/parisc/eisa_eeprom.c) の eisa_eeprom_read 関数により、ローカルユーザーが負の ppos 引数を使用して、制限されたメモリにアクセスでき、これにより、ppos が正であるとみなすチェックがバイパスされ、readb 関数での範囲外読み取りが発生します。
(CVE-2009-2846)

2.6.34-rc6 より前の Linux カーネルの NFS サーバーの XDR 実装の fs/nfsd/nfs4xdr.c の複数のバッファオーバーフローにより、リモートの攻撃者が、read_buf および nfsd4_decode_compound 関数に関連して、細工された NFSv4 複合 WRITE リクエストを介してサービス拒否(パニック)を引き起こすことや任意のコードを実行することができます。
(CVE-2010-2521)

2.6.28-rc8 より前の Linux カーネルの mm/shmem.c は、厳密なオーバーコミットが有効で CONFIG_SECURITY が無効の場合、 knfsd による shmemfs オブジェクトのエクスポートを適切に処理しません。これにより、攻撃者がサービス拒否(NULL ポインターデリファレンスおよび knfsd のクラッシュ)を引き起こすことができ、未知のベクトルを介して未特定のその他の影響を与える可能性があります。注:この脆弱性は、 CVE-2010-1643 の修正が不完全なために存在します。(CVE-2008-7256)

2.6.34-rc4 より前の Linux カーネルの drivers/char/tty_io.c の release_one_tty 関数により、 put_pid に対する特定の必須の呼び出しが省略されます。これにより、未特定の影響とローカルの攻撃ベクトルがもたらされます。
(CVE-2010-1162)

2.6.28-rc3 より前の Linux カーネルの mm/shmem.c は、厳密なオーバーコミットが有効の場合、knfsd による shmemfs オブジェクトのエクスポートを適切に処理しません。これにより、攻撃者がサービス拒否(NULL ポインターデリファレンスおよび knfsd のクラッシュ)を引き起こすことができ、未知のベクトルを介して未特定のその他の影響を与える可能性があります。(CVE-2010-1643)

2.6.33.3 および以前の Linux カーネルの net/sctp/sm_make_chunk.c の sctp_process_unk_param 関数により、SCTP が有効の場合、リモートの攻撃者が、大量のエラーデータが必要な複数の無効なパラメーターが含まれている SCTPChunkInit パケットを介して、サービス拒否(システムクラッシュ)を引き起こすことができます。(CVE-2010-1173)

2.6.16-rc1 ~ 2.6.33(場合によりその他のバージョン)の Linux カーネルの Transparent Inter-Process Communication(TIPC)の機能性により、ローカルユーザーが、ネットワークモードに入る前に AF_TIPC を介してデータグラムを送信することでサービス拒否(カーネル OOPS)を引き起こすことができ、これにより、 NULL ポインターデリファレンスがトリガーされます。(CVE-2010-1187)

2.6.33.3 および以前の Linux カーネルの net/sctp/sm_make_chunk.c の sctp_process_unk_param 関数により、SCTP が有効の場合、リモートの攻撃者が、大量のエラーデータが必要な複数の無効なパラメーターが含まれている SCTPChunkInit パケットを介して、サービス拒否(システムクラッシュ)を引き起こすことができます。(CVE-2010-1173)

2.6.34-rc4 より前の Linux カーネルの CIFS 実装の fs/cifs/cifssmb.c により、リモートの攻撃者が無効な CountHigh 値が含まれている SMB 応答パケットを介して、サービス拒否(パニック)を引き起こすことができます。これは OS/2 サーバーからの応答によって実証されており、CIFSSMBWrite および CIFSSMBWrite2 関数に関連します。(CVE-2010-2248)

2.6.35 より前の Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/messaging.c の ecryptfs_uid_hash マクロのバッファオーバーフローにより、ローカルユーザーが未特定のベクトルを介して権限を取得することや、サービス拒否(システムクラッシュ)を引き起こすことができる可能性があります。
(CVE-2010-2492)

2.6.35 より前の Linux カーネルの fs/xfs/xfs_dfrag.c の xfs_swapext 関数が、 SWAPEXT ioctl に渡されるファイル記述子を適切にチェックしません。これにより、ローカルユーザーが書き込みアクセス権を利用して、あるファイルを他のファイルにスワップすることで読み取りアクセス権を取得することができます。
(CVE-2010-2226)

2.6.35 より前の Linux カーネルの fs/gfs2/dir.c の gfs2_dirent_find_space 関数は、sentinel ディレクトリエントリに関連する計算で不適切なサイズ値を使用します。これにより、ローカルユーザーが、 fs/gfs2/ops_inode.c の gfs2_rename 関数に関連して、GFS2 ファイルシステムのファイルの名前を変更することで、サービス拒否(NULL ポインターデリファレンスおよびパニック)を引き起こすことができ、未特定のその他の影響を与える可能性があります。(CVE-2010-2798)

Linux カーネルのバージョン 2.6.27.52 以前、2.6.32.19 以前の 2.6.32.x、2.6.34.4 以前の 2.6.34.x、2.6.35.2 以前の 2.6.35.x の mm/memory.c の do_anonymous_page 関数によってスタックとヒープが適切に分離されません。これにより、コンテキスト依存の攻撃者が共有メモリセグメントの下部ページに書き込むことによって、任意のコードを実行できます。このことは、X.Org X サーバーに対するメモリ消耗攻撃によって実証されています。(CVE-2010-2240)

2.6.27.53 より前、2.6.32.21 より前の 2.6.32.x、2.6.34.6 より前の 2.6.34.x、および 2.6.35.4 より前の 2.6.35.x の Linux カーネルの Direct Rendering Manager(DRM)サブシステムの drivers/gpu/drm/drm_drv.c の drm_ioctl 関数により、ローカルユーザーが、大量のメモリ割り当てをリクエストすることで、カーネルメモリから潜在的に機密情報を取得できます。(CVE-2010-2803)

2.6.27.53 より前、2.6.32.21 より前の 2.6.32.x、2.6.34.6 より前の 2.6.34.x、および 2.6.35.4 より前の 2.6.35.x の Linux カーネルの Controller Area Network(CAN)実装の net/can/bcm.c の整数オーバーフローにより、攻撃者が細工された CAN トラフィックを介して、任意のコードを実行することや、サービス拒否(システムクラッシュ)を引き起こすことができます。(CVE-2010-2959)

2.6.36-rc4 より前の Linux カーネルの sound/core/seq/oss/seq_oss_init.c の snd_seq_oss_open 関数の二重解放脆弱性により、ローカルユーザーが、open the /dev/sequencer デバイスを開こうとする試行での失敗によってサービス拒否を引き起こすことや、未特定のその他の影響を与えることができる可能性があります。(CVE-2010-3080)

システムコール入力を 64 ビットに変換するときのユーザー空間メモリの安全でない割り当てが原因の、Linux カーネルでの脆弱性。compat_alloc_user_space メソッドを任意の長さ入力で使用するとき、スタックポインターアンダーフローが発生することがあります。(CVE-2010-3081)

x86_64 プラットフォームでの 2.6.36-rc4-git2 より前の Linux カーネルの arch/x86/ia32/ia32entry.S の IA32 システム呼び出しエミュレーション機能性は、 ptrace への 32 ビットエントリパスが使用された後、%eax レジスタをゼロ拡張しません。これにより、ローカルユーザーは %rax レジスタを使用するシステムコールテーブルへの範囲外アクセスを発生させることで、権限を取得できます。注:この脆弱性は、CVE-2007-4573 回帰が原因で存在することに、注意してください。(CVE-2010-3301)

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://qa.mandriva.com/61084

プラグインの詳細

深刻度: Critical

ID: 49666

ファイル名: mandriva_MDVSA-2010-188.nasl

バージョン: 1.27

タイプ: local

公開日: 2010/9/24

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.33.7-2mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.33.7-desktop-2mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.33.7-desktop586-2mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.33.7-server-2mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/23

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2008-7256, CVE-2009-2287, CVE-2009-2846, CVE-2009-3228, CVE-2009-3620, CVE-2009-3722, CVE-2009-4308, CVE-2010-0415, CVE-2010-0622, CVE-2010-1088, CVE-2010-1162, CVE-2010-1173, CVE-2010-1187, CVE-2010-1643, CVE-2010-2226, CVE-2010-2240, CVE-2010-2248, CVE-2010-2492, CVE-2010-2521, CVE-2010-2798, CVE-2010-2803, CVE-2010-2959, CVE-2010-3080, CVE-2010-3081, CVE-2010-3301

BID: 36004, 36304, 36824, 37221, 38144, 38165, 39044, 39120, 39480, 39794, 40377, 40920, 42124, 42217, 42237, 42242, 42249, 42505, 42577, 42585, 43062, 43239, 43355, 35529

CWE: 20, 200, 264, 399

MDVSA: 2010:188