Mandriva Linux セキュリティアドバイザリ:カーネル(MDVSA-2010:257)

medium Nessus プラグイン ID 51337

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Linux 2.6 カーネルに脆弱性が見つかり、修正されました:

2.6.36 より前の Linux カーネルの fs/exec.c の setup_arg_pages 関数が、CONFIG_STACK_GROWSDOWN が使用される場合に、64 ビットプラットフォームの 32 ビットアプリケーションの (1) 引数および (2) 環境のスタックメモリの消費を適切に制限しません。これにより、ローカルユーザーが、細工された exec システムコールを介して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。これは、CVE-2010-2240 に関連しています。
(CVE-2010-3858)

64 ビットプラットフォームの 2.6.36 より前の Linux カーネルにおける Video4Linux(V4L)実装の drivers/media/video/v4l2-compat-ioctl32.c が、メモリのコピー操作のデスティネーションを検証しません。これにより、ローカルユーザーが、任意のカーネルメモリの場所を上書きし、/dev/video デバイスの VIDIOCSTUNER ioctl コールや、それに続くこのデバイスの VIDIOCSMICROCODE ioctl 呼び出しを介して、結果として権限を取得する可能性があります。(CVE-2010-2963)

2.6.36-rc4-next-20100915 より前の Linux カーネルの fs/aio.c における do_io_submit 関数の整数オーバーフローにより、ローカルユーザーが、細工された io_submit システムコールの使用を介して、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2010-3067)

2.6.36-rc5-next-20100929 より前の Linux カーネル内の sound/core/control.c の snd_ctl_new 関数における複数の整数オーバーフローにより、ローカルユーザーが、サービス拒否(ヒープメモリの破損)を発生させたり、細工された (1) SNDRV_CTL_IOCTL_ELEM_ADD または (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl 呼び出しを介して、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2010-3442)

カーネルスタックオーバーフロー、不適切なポインターデリファレンス、権限チェックの欠落が、econet 実装で修正されました(CVE-2010-3848)(CVE-2010-3849)(CVE-2010-3850)。

さらに、カーネルは安定版(stable)Upstream バージョン 2.6.27.56 に更新されました。

カーネルを更新するには、以下の指示に従ってください:

http://www.mandriva.com/en/security/kernelupdate

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 51337

ファイル名: mandriva_MDVSA-2010-257.nasl

バージョン: 1.15

タイプ: local

公開日: 2010/12/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:alsa_raoppcm-kernel-server-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:drm-experimental-kernel-desktop-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:drm-experimental-kernel-server-latest, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:et131x-kernel-desktop-latest, p-cpe:/a:mandriva:linux:et131x-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:et131x-kernel-server-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fcpci-kernel-server-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:fglrx-kernel-server-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:gnbd-kernel-desktop-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:gnbd-kernel-server-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hcfpcimodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:kernel-server-devel-latest, p-cpe:/a:mandriva:linux:kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-source-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:kernel-source-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kqemu-kernel-server-latest, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:lirc-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lirc-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lirc-kernel-server-latest, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hsfmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:madwifi-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia-current-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia173-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia71xx-kernel-server-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:nvidia96xx-kernel-server-latest, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:omfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:omfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:omfs-kernel-server-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:omnibook-kernel-desktop-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:omnibook-kernel-server-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:opencbm-kernel-server-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-desktop-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:ov51x-jpeg-kernel-server-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:qc-usb-kernel-desktop-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:qc-usb-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:rt2860-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2860-kernel-server-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rt2870-kernel-server-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:rtl8187se-kernel-desktop-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:rtl8187se-kernel-server-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:slmodem-kernel-server-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:squashfs-lzma-kernel-server-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:hso-kernel-desktop-latest, p-cpe:/a:mandriva:linux:hso-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:hso-kernel-server-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:iscsitarget-kernel-desktop-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:iscsitarget-kernel-server-latest, p-cpe:/a:mandriva:linux:kernel-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:kernel-desktop586-devel-latest, p-cpe:/a:mandriva:linux:kernel-desktop586-latest, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-server-2.6.27.56-1mnb, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:tp_smapi-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:vboxadd-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxadd-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxadd-kernel-server-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:vboxvfs-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vboxvfs-kernel-server-latest, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:vhba-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vhba-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vhba-kernel-server-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:virtualbox-kernel-server-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.56-desktop-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.56-desktop586-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-2.6.27.56-server-1mnb, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-desktop586-latest, p-cpe:/a:mandriva:linux:vpnclient-kernel-server-latest, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/29

参照情報

CVE: CVE-2010-2963, CVE-2010-3067, CVE-2010-3442, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858

BID: 43353, 43787, 44242, 44301, 45072

MDVSA: 2010:257