RHEL 6:kernel(RHSA-2011:0007)
high Nessus プラグイン ID 51500
Language:
概要
リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2011:0007 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。* eCryptfs のバッファオーバーフロー/dev/ecryptfs に誰でも書き込める権限がある場合(Red Hat Enterprise Linux 6 では、デフォルトではありません)、権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。 (CVE-2010-2492、重要度高)
* RDSプロトコル実装における整数オーバーフローにより、権限のないローカルユーザーがサービス拒否を引き起こしたり、権限の昇格を行う可能性があります。(CVE-2010-3865、重要度高)
* PPP over L2TPソケットの実装における境界検査の欠如により、ローカルの権限のないユーザーがサービス拒否を引き起こしたり、権限の昇格を行う可能性があります。(CVE-2010-4160、重要度高)
* igb ドライバーにおける NULL ポインターデリファレンスの欠陥。Single Root I/O Virtualization(SR-IOV)および無差別モードの両方が、インターフェース上でigbを使用して有効化されている場合は、タグ付けされているVLANパケットが、そのインターフェース上で受信される際に、サービス拒否を引き起こすことがあります。(CVE-2010-4263、重要度高)
* XFSファイルシステム実装およびネットワークトラフィックポリシー実装における初期化欠如の欠陥により、権限のないローカルユーザーは情報漏洩を引き起こさせることが可能になります。(CVE-2010-3078、CVE-2010-3477、重要度中)
* Open Sound System 互換のシーケンサードライバーの NULL ポインターデリファレンスにより、/dev/sequencer へのアクセス権を持つ権限のないローカルユーザーが、サービス拒否を引き起こす可能性があります。 /dev/sequencer には、デフォルトでは root と audio グループのユーザーのみがアクセスできます。 (CVE-2010-3080、重要度中)
* ethtool IOCTLハンドラーの欠陥により、ローカルユーザーが情報を漏洩させることができます。(CVE-2010-3861、重要度中)
* Controller Area Network(CAN)Broadcast Manager における bcm_connect() の欠陥。64ビットのシステムでは、ソケットアドレスの書き込みにより、procnameの文字配列をオーバーフローすることがあります。(CVE-2010-3874、重要度中)
* INETトランスポートプロトコルのソケットの監視を行うモジュールの欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2010-3880、重要度中)
* ブロックレイヤー実装に境界検査がないため、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。 (CVE-2010-4162、 CVE-2010-4163、 CVE-2010-4668、重要度中)
* Bluetooth HCI UART ドライバーの NULL ポインターデリファレンスにより、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。 (CVE-2010-4242、重要度中)
* POSIXクロックインターフェースのLinuxカーネルCPUタイムクロックの実装における欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2010-4248、重要度中)
* AF_UNIXソケットのガベージコレクターの欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。 (CVE-2010-4249、重要度中)
* AIO 実装に上限整数チェックがないため、権限のないローカルユーザーが情報漏洩を引き起こす可能性があります。 (CVE-2010-3067、重要度低)
* 初期化欠落の欠陥により、情報漏洩が発生する可能性があります。
(CVE-2010-3298、CVE-2010-3876、CVE-2010-4072、CVE-2010-4073、CVE-2010-4074、CVE-2010-4075、CVE-2010-4077、CVE-2010-4079、CVE-2010-4080、CVE-2010-4081、CVE-2010-4082、CVE-2010-4083、CVE-2010-4158、重要度低)
* KVMの初期化欠如の欠陥により、/dev/kvmへのアクセス権を持つ特権ホストユーザーが情報漏えいを引き起こす可能性があります。 (CVE-2010-4525、重要度低)
Red Hat は、 CVE-2010-2492を報告してくれた Andre Osterhues 氏に感謝の意を表します。
を報告してくれた Thomas Pollet CVE-2010-3865。問題を報告してくれた Dan Rosenberg 氏は CVE-2010-4160、 CVE-2010-3078、 CVE-2010-4162CVE-2010-3874、 CVE-2010-4163、 CVE-2010-3298、 CVE-2010-4073、 CVE-2010-4074CVE-2010-4075、 CVE-2010-4077、 CVE-2010-4079、 CVE-2010-4080] 、 CVE-2010-4081、[] 、[] 、 CVE-2010-4082、 CVE-2010-4083、 CVE-2010-4158;を報告してくれた Kosuke Tatsukawa CVE-2010-4263。 CVE-2010-3080 および CVE-2010-3067を報告してくれた Tavis Ormandy 氏。 CVE-2010-3861 および CVE-2010-4072を報告してくれた Kees Cook 氏。を報告してくれた Nelson Elhage CVE-2010-3880。を報告してくれた Alan Cox 氏 CVE-2010-4242。 Vegard Nossum 氏による報告 CVE-2010-4249。を報告してくれた Vasiliy Kulikov CVE-2010-3876。を報告してくれた atsec 情報セキュリティの Stephan Mueller 氏および 2012 年 1 月 1 日 CVE-2010-4525。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL kernel パッケージを、RHSA-2011:0007 のガイダンスに基づいて更新してください。参考資料
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=611385
https://bugzilla.redhat.com/show_bug.cgi?id=629441
https://bugzilla.redhat.com/show_bug.cgi?id=630551
https://bugzilla.redhat.com/show_bug.cgi?id=630804
https://bugzilla.redhat.com/show_bug.cgi?id=633140
https://bugzilla.redhat.com/show_bug.cgi?id=636386
https://bugzilla.redhat.com/show_bug.cgi?id=641410
https://bugzilla.redhat.com/show_bug.cgi?id=646725
https://bugzilla.redhat.com/show_bug.cgi?id=647391
https://bugzilla.redhat.com/show_bug.cgi?id=647416
https://bugzilla.redhat.com/show_bug.cgi?id=648408
https://bugzilla.redhat.com/show_bug.cgi?id=648656
https://bugzilla.redhat.com/show_bug.cgi?id=648658
https://bugzilla.redhat.com/show_bug.cgi?id=648659
https://bugzilla.redhat.com/show_bug.cgi?id=648660
https://bugzilla.redhat.com/show_bug.cgi?id=648663
https://bugzilla.redhat.com/show_bug.cgi?id=648666
https://bugzilla.redhat.com/show_bug.cgi?id=648669
https://bugzilla.redhat.com/show_bug.cgi?id=648670
https://bugzilla.redhat.com/show_bug.cgi?id=648671
https://bugzilla.redhat.com/show_bug.cgi?id=648673
https://bugzilla.redhat.com/show_bug.cgi?id=649695
https://bugzilla.redhat.com/show_bug.cgi?id=649715
https://bugzilla.redhat.com/show_bug.cgi?id=651264
https://bugzilla.redhat.com/show_bug.cgi?id=651698
https://bugzilla.redhat.com/show_bug.cgi?id=651892
https://bugzilla.redhat.com/show_bug.cgi?id=652529
https://bugzilla.redhat.com/show_bug.cgi?id=652957
https://bugzilla.redhat.com/show_bug.cgi?id=653340
https://bugzilla.redhat.com/show_bug.cgi?id=656264
https://bugzilla.redhat.com/show_bug.cgi?id=656756
https://bugzilla.redhat.com/show_bug.cgi?id=658879
https://bugzilla.redhat.com/show_bug.cgi?id=659611
https://bugzilla.redhat.com/show_bug.cgi?id=660188
https://bugzilla.redhat.com/show_bug.cgi?id=660244
https://bugzilla.redhat.com/show_bug.cgi?id=660591
https://bugzilla.redhat.com/show_bug.cgi?id=665470
http://www.nessus.org/u?3a7c0829
プラグインの詳細
深刻度: High
ID: 51500
ファイル名: redhat-RHSA-2011-0007.nasl
バージョン: 1.25
タイプ: local
エージェント: unix
公開日: 2011/1/12
更新日: 2025/4/14
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 6.9
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-4263
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2010-2492
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-firmware
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/11
脆弱性公開日: 2010/9/8
参照情報
CVE: CVE-2010-2492, CVE-2010-3067, CVE-2010-3078, CVE-2010-3080, CVE-2010-3298, CVE-2010-3477, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4249, CVE-2010-4263, CVE-2010-4525, CVE-2010-4668
BID: 42237, 42529, 43022, 43062, 43226, 43353, 43806, 43809, 43817, 44427, 44549, 44630, 44661, 44665, 44758, 44762, 44793, 45014, 45028, 45037, 45054, 45058, 45059, 45062, 45063, 45073, 45074, 45208, 45660, 45676