検出

Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2010:247)

high Nessus プラグイン ID 50981

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルに脆弱性が見つかり、修正されました:

64 ビットプラットフォームでの 2.6.36-rc4-git2 より前の Linux カーネルにおいて、include/asm/compat.h ファイル内の compat_alloc_user_space 関数は、32 ビットの互換性レイヤーのために必要となるユーザー空間のメモリを適切に割り当てていません。これにより、ローカルユーザーが、compat_mc_getsockopt 関数の機能(別名:MCAST_MSFILTER getsockopt サポート)を利用して、特定の長さの値をコントロールすることで、権限を取得する可能性があります。これは、2010 年 9 月に野放しで悪用されていた、スタックポインターのアンダーフローの問題に関連しています。(CVE-2010-3081)

x86_64 プラットフォームでの 2.6.36-rc4-git2 より前の Linux カーネルの arch/x86/ia32/ia32entry.S の IA32 システム呼び出しエミュレーション機能性は、 ptrace への 32 ビットエントリパスが使用された後、%eax レジスタをゼロ拡張しません。これにより、ローカルユーザーは %rax レジスタを使用するシステムコールテーブルへの範囲外アクセスを発生させることで、権限を取得できます。注:この脆弱性は、CVE-2007-4573 回帰が原因で存在することに、注意してください。(CVE-2010-3301)

Linux カーネルのバージョン 2.6.34 以前の fs/ext4/extents.c の ext4_ext_get_blocks 関数の整数オーバーフローにより、ローカルユーザーが、同期操作の後の大きなファイルの最終ブロックでの書き込み操作を介して、サービス拒否(バグおよびシステムクラッシュ)を引き起こすことができます。(CVE-2010-3015)

さらに、カーネルは安定版(stable)バージョン 2.6.31.14 に更新されました。bnx2 で、タイムアウトのバグが修正されました。現在、VT1812/VT2002P で、消音と消音解除は適切に動作するようになっています。NFS で、ACL デコードに対する修正が追加されました。Dell Precision WorkStation T7400 で、再起動が修正されました。2TB を超えるドライブで、RAID0 と RAID1 による読み取りの均衡化も修正されました。より詳細な説明は、パッケージの変更ログおよび関連するチケットで利用可能です。

この更新に貢献してくれた Thomas Backlund 氏および Herton Ronaldo Krzesinski 氏に感謝の意を表します。

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 50981

ファイル名: mandriva_MDVSA-2010-247.nasl

バージョン: 1.24

タイプ: local

公開日: 2010/12/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:broadcom-wl-kernel-server-latest, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:em8300-kernel-desktop-latest, p-cpe:/a:mandriva:linux:em8300-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:em8300-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.31.14-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:libafs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:libafs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:libafs-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadditions-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.14-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.14-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.31.14-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/3

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-3015, CVE-2010-3081, CVE-2010-3301

BID: 42477, 43239, 43355

MDVSA: 2010:247