RHEL 6:kernel(RHSA-2011:0007)

high Nessus プラグイン ID 51500

概要

リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2011:0007 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

* eCryptfs のバッファオーバーフロー/dev/ecryptfs に誰でも書き込める権限がある場合(Red Hat Enterprise Linux 6 では、デフォルトではありません)、権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。 (CVE-2010-2492、重要度高)

* RDSプロトコル実装における整数オーバーフローにより、権限のないローカルユーザーがサービス拒否を引き起こしたり、権限の昇格を行う可能性があります。(CVE-2010-3865、重要度高)

* PPP over L2TPソケットの実装における境界検査の欠如により、ローカルの権限のないユーザーがサービス拒否を引き起こしたり、権限の昇格を行う可能性があります。(CVE-2010-4160、重要度高)

* igb ドライバーにおける NULL ポインターデリファレンスの欠陥。Single Root I/O Virtualization(SR-IOV)および無差別モードの両方が、インターフェース上でigbを使用して有効化されている場合は、タグ付けされているVLANパケットが、そのインターフェース上で受信される際に、サービス拒否を引き起こすことがあります。(CVE-2010-4263、重要度高)

* XFSファイルシステム実装およびネットワークトラフィックポリシー実装における初期化欠如の欠陥により、権限のないローカルユーザーは情報漏洩を引き起こさせることが可能になります。(CVE-2010-3078、CVE-2010-3477、重要度中)

* Open Sound System 互換のシーケンサードライバーの NULL ポインターデリファレンスにより、/dev/sequencer へのアクセス権を持つ権限のないローカルユーザーが、サービス拒否を引き起こす可能性があります。 /dev/sequencer には、デフォルトでは root と audio グループのユーザーのみがアクセスできます。 (CVE-2010-3080、重要度中)

* ethtool IOCTLハンドラーの欠陥により、ローカルユーザーが情報を漏洩させることができます。(CVE-2010-3861、重要度中)

* Controller Area Network(CAN)Broadcast Manager における bcm_connect() の欠陥。64ビットのシステムでは、ソケットアドレスの書き込みにより、procnameの文字配列をオーバーフローすることがあります。(CVE-2010-3874、重要度中)

* INETトランスポートプロトコルのソケットの監視を行うモジュールの欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2010-3880、重要度中)

* ブロックレイヤー実装に境界検査がないため、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。 (CVE-2010-4162、 CVE-2010-4163、 CVE-2010-4668、重要度中)

* Bluetooth HCI UART ドライバーの NULL ポインターデリファレンスにより、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。 (CVE-2010-4242、重要度中)

* POSIXクロックインターフェースのLinuxカーネルCPUタイムクロックの実装における欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2010-4248、重要度中)

* AF_UNIXソケットのガベージコレクターの欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。 (CVE-2010-4249、重要度中)

* AIO 実装に上限整数チェックがないため、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。 (CVE-2010-3067、重要度低)

* 初期化欠落の欠陥により、情報漏洩が発生する可能性があります。
(CVE-2010-3298、CVE-2010-3876、CVE-2010-4072、CVE-2010-4073、CVE-2010-4074、CVE-2010-4075、CVE-2010-4077、CVE-2010-4079、CVE-2010-4080、CVE-2010-4081、CVE-2010-4082、CVE-2010-4083、CVE-2010-4158、重要度低)

* KVMの初期化欠如の欠陥により、/dev/kvmへのアクセス権を持つ特権ホストユーザーが情報漏えいを引き起こす可能性があります。 (CVE-2010-4525、重要度低)

Red Hat は、 CVE-2010-2492を報告してくれた Andre Osterhues 氏に感謝の意を表します。
を報告してくれた Thomas Pollet CVE-2010-3865。問題を報告してくれた Dan Rosenberg 氏は CVE-2010-4160、 CVE-2010-3078、 CVE-2010-4162CVE-2010-3874、 CVE-2010-4163、 CVE-2010-3298、 CVE-2010-4073、 CVE-2010-4074CVE-2010-4075、 CVE-2010-4077、 CVE-2010-4079、 CVE-2010-4080] 、 CVE-2010-4081、[] 、[] 、 CVE-2010-4082、 CVE-2010-4083、 CVE-2010-4158;を報告してくれた Kosuke Tatsukawa CVE-2010-4263。 CVE-2010-3080 および CVE-2010-3067を報告してくれた Tavis Ormandy 氏。 CVE-2010-3861 および CVE-2010-4072を報告してくれた Kees Cook 氏。を報告してくれた Nelson Elhage CVE-2010-3880。を報告してくれた Alan Cox 氏 CVE-2010-4242。 Vegard Nossum 氏による報告 CVE-2010-4249。を報告してくれた Vasiliy Kulikov CVE-2010-3876。を報告してくれた atsec 情報セキュリティの Stephan Mueller 氏および 2012 年 1 月 1 日 CVE-2010-4525。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL kernel パッケージを、RHSA-2011:0007 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=611385

https://bugzilla.redhat.com/show_bug.cgi?id=629441

https://bugzilla.redhat.com/show_bug.cgi?id=630551

https://bugzilla.redhat.com/show_bug.cgi?id=630804

https://bugzilla.redhat.com/show_bug.cgi?id=633140

https://bugzilla.redhat.com/show_bug.cgi?id=636386

https://bugzilla.redhat.com/show_bug.cgi?id=641410

https://bugzilla.redhat.com/show_bug.cgi?id=646725

https://bugzilla.redhat.com/show_bug.cgi?id=647391

https://bugzilla.redhat.com/show_bug.cgi?id=647416

https://bugzilla.redhat.com/show_bug.cgi?id=648408

https://bugzilla.redhat.com/show_bug.cgi?id=648656

https://bugzilla.redhat.com/show_bug.cgi?id=648658

https://bugzilla.redhat.com/show_bug.cgi?id=648659

https://bugzilla.redhat.com/show_bug.cgi?id=648660

https://bugzilla.redhat.com/show_bug.cgi?id=648663

https://bugzilla.redhat.com/show_bug.cgi?id=648666

https://bugzilla.redhat.com/show_bug.cgi?id=648669

https://bugzilla.redhat.com/show_bug.cgi?id=648670

https://bugzilla.redhat.com/show_bug.cgi?id=648671

https://bugzilla.redhat.com/show_bug.cgi?id=648673

https://bugzilla.redhat.com/show_bug.cgi?id=649695

https://bugzilla.redhat.com/show_bug.cgi?id=649715

https://bugzilla.redhat.com/show_bug.cgi?id=651264

https://bugzilla.redhat.com/show_bug.cgi?id=651698

https://bugzilla.redhat.com/show_bug.cgi?id=651892

https://bugzilla.redhat.com/show_bug.cgi?id=652529

https://bugzilla.redhat.com/show_bug.cgi?id=652957

https://bugzilla.redhat.com/show_bug.cgi?id=653340

https://bugzilla.redhat.com/show_bug.cgi?id=656264

https://bugzilla.redhat.com/show_bug.cgi?id=656756

https://bugzilla.redhat.com/show_bug.cgi?id=658879

https://bugzilla.redhat.com/show_bug.cgi?id=659611

https://bugzilla.redhat.com/show_bug.cgi?id=660188

https://bugzilla.redhat.com/show_bug.cgi?id=660244

https://bugzilla.redhat.com/show_bug.cgi?id=660591

https://bugzilla.redhat.com/show_bug.cgi?id=665470

http://www.nessus.org/u?3a7c0829

http://www.nessus.org/u?64c1d5d0

https://access.redhat.com/errata/RHSA-2011:0007

プラグインの詳細

深刻度: High

ID: 51500

ファイル名: redhat-RHSA-2011-0007.nasl

バージョン: 1.25

タイプ: local

エージェント: unix

公開日: 2011/1/12

更新日: 2025/4/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.9

現状値: 6.9

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-4263

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2010-2492

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/11

脆弱性公開日: 2010/9/8

参照情報

CVE: CVE-2010-2492, CVE-2010-3067, CVE-2010-3078, CVE-2010-3080, CVE-2010-3298, CVE-2010-3477, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4263, CVE-2010-4525, CVE-2010-4668

BID: 42237, 42529, 43022, 43062, 43226, 43353, 43806, 43809, 43817, 44427, 44549, 44630, 44661, 44665, 44758, 44762, 44793, 45014, 45028, 45037, 45054, 45058, 45059, 45062, 45063, 45073, 45074, 45208, 45660, 45676

CWE: 119, 190, 401

RHSA: 2011:0007