RHEL 5:カーネル(RHSA-2010:0723)
high Nessus プラグイン ID 49746
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティ問題と複数のバグを修正した更新済みカーネルパッケージが Red Hat Enterprise Linux 5 で利用可能になりました。Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
この更新では以下のセキュリティ上の問題が修正されます:
* バッファオーバーフロー欠陥が、Linux カーネル eCryptfs 実装の ecryptfs_uid_hash() 関数に見つかりました。システムに eCryptfs netlink 転送がある場合(Red Hat Enterprise Linux 5 はこれに該当します)、または「/dev/ecryptfs」ファイルに誰でも書き込める権限がある場合(Red Hat Enterprise Linux 5 では、デフォルトでこのようになっていません)、権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こことがあり、権限を昇格する可能性があります。(CVE-2010-2492、重要度高)
* Linux カーネル Global File System 2(GFS2)の実装に、ディレクトリリーフブロックの初期ディレクトリエントリの空き領域のサイズの、計算違いが見つかりました。GFS2 がマウントされたファイルシステムへの書き込みアクセス権がある権限のないローカルユーザーが、そのファイルシステムのオペレーションの名前を変更し、NULL ポインターデリファレンスを発生させることができ、サービス拒否または権限昇格の原因になる可能性があります。(CVE-2010-2798、重要度高)
* Extended Page Tables(EPT)サポートがない Intel CPU が搭載されたシステムを実行するときに、Xen ハイパーバイザー実装に欠陥が見つかりました。完全に仮想化されたゲストのクラッシュに関する情報のダンプを試みるとき、この欠陥が原因でハイパーバイザーによってホストもクラッシュする可能性があります。完全に仮想化されたゲストシステムを構成する権限があるユーザーが、この欠陥を利用してホストをクラッシュする可能性があります。
(CVE-2010-2938、重要度中)
* Linux カーネルのトラフィックコントロールユニット実装に、情報漏洩の欠陥が見つかりました。ローカルの攻撃者が、この欠陥を利用して、カーネルによってカーネルメモリをユーザー空間に漏洩することがあり、機密情報の漏洩につながる可能性があります。(CVE-2010-2942、重要度中)
* Linux カーネルの XFS ファイルシステム実装に、欠陥が見つかりました。ファイル処理検索が、無効な inode を有効として返す可能性があります。XFS ファイルシステムが NFS(Network File System)を介してマウントされた場合、ローカルの攻撃者が古いデータにアクセスすることや、 inode を再使用する既存のデータを上書きする可能性があります。(CVE-2010-2943、重要度中)
* Linux カーネル ext4 ファイルシステム実装のエクステント範囲チェックコードに、整数オーバーフロー欠陥が見つかりました。ext4 がマウントされたファイルシステムへの書き込みアクセス権がある、権限のないローカルユーザーが、非常に大きなファイルオフセットでファイルに書き込むことにより、この欠陥を発生させることがあり、ローカルのサービス拒否の原因になる可能性があります。(CVE-2010-3015、重要度中)
* Linux カーネルの USB 実装に、情報漏洩欠陥が見つかりました。特定の USB エラーにより、初期化されていないカーネルバッファがユーザー空間に送信される可能性があります。ターゲットシステムへの物理的アクセスを持つ攻撃者がこの欠陥を利用して、情報漏洩を引き起こす可能性があります。(CVE-2010-1083、重要度低)
Red Hat は、CVE-2010-2492 を報告していただいた Andre Osterhues、 CVE-2010-2798 を報告していただいた CenITex の Grant Diffey、 CVE-2010-3015 を報告していただいたオカジマ・トシユキ、 CVE-2010-1083 を報告していただいた Marcus Meissner に、お礼を申し上げたいと思います。
この更新は、いくつかのバグも修正します。これらのバグ修正についての文書は、「参照」でリンクされているテクニカルノートドキュメントから間もなく入手できるようになります。
ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=566624
https://bugzilla.redhat.com/show_bug.cgi?id=611385
https://bugzilla.redhat.com/show_bug.cgi?id=620300
https://bugzilla.redhat.com/show_bug.cgi?id=620490
https://bugzilla.redhat.com/show_bug.cgi?id=620661
https://bugzilla.redhat.com/show_bug.cgi?id=621940
https://bugzilla.redhat.com/show_bug.cgi?id=623141
https://bugzilla.redhat.com/show_bug.cgi?id=623143
https://bugzilla.redhat.com/show_bug.cgi?id=624327
https://bugzilla.redhat.com/show_bug.cgi?id=624365
https://bugzilla.redhat.com/show_bug.cgi?id=624369
https://bugzilla.redhat.com/show_bug.cgi?id=624903
https://bugzilla.redhat.com/show_bug.cgi?id=624923
https://bugzilla.redhat.com/show_bug.cgi?id=627194
https://bugzilla.redhat.com/show_bug.cgi?id=627195
https://bugzilla.redhat.com/show_bug.cgi?id=629219
https://bugzilla.redhat.com/show_bug.cgi?id=630978
http://www.nessus.org/u?480fae78
http://www.nessus.org/u?4bd047a6
http://www.redhat.com/security/updates/classification/#important
プラグインの詳細
深刻度: High
ID: 49746
ファイル名: redhat-RHSA-2010-0723.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
公開日: 2010/10/6
更新日: 2024/4/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-2798
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2010-2943
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/9/29
脆弱性公開日: 2010/4/6
参照情報
CVE: CVE-2010-1083, CVE-2010-2492, CVE-2010-2798, CVE-2010-2938, CVE-2010-2942, CVE-2010-2943, CVE-2010-3015