RHEL 5 : kernel(RHSA-2011: 0017)
medium Nessus プラグイン ID 51522
Language:
概要
リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムがありません。説明
複数のセキュリティの問題を修正し、数百のバグに対処し、多くの拡張機能を追加する更新済みのカーネルパッケージが、Red Hat Enterprise Linuxバージョン5の継続サポートおよびメンテナンスの一部として現在利用可能です。これは6回目の定期更新です。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。
kernelパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。
この更新は次のセキュリティ問題を修正します:
* Linux カーネルの igb ドライバーに、NULL ポインターデリファレンスの欠陥が見つかりました。Single Root I/O Virtualization(SR-IOV)機能および無差別モードの両方が、インターフェイス上でigbを使用して有効化されている場合は、タグ付けされているVLANパケットが、そのインターフェイス上で受信される際に、サービス拒否を引き起こすことがあります。(CVE-2010-4263、重要度高)
* Xen ハイパーバイザー実装の vbd_create() 関数においてサニティチェックがないことが発見されました。blkbackバックエンドドライバーがCD-ROMドライブをサポートしていないため、blkbackで仮想化CD-ROMの使用を試みると、Xenハイパーバイザーを実行しているホストシステムでサービス拒否(クラッシュ)が発生する可能性があります。(CVE-2010-4238、重要度中)
* Linux カーネルの execve() システムコール実装で欠陥が見つかりました。権限のないローカルユーザーにより、大量のメモリを割り当てさせても、OOM(メモリ不足)Killerに表示されず、サービス拒否を発生させる可能性があります。(CVE-2010-4243、重要度中)
* Xen ハイパーバイザーの実装における fixup_page_fault() に欠陥が見つかりました。64ビット準仮想化ゲストがメモリの特定の領域にアクセスした場合、Xenハイパーバイザーを実行するホストシステムでサービス拒否が引き起こされる可能性があります。(CVE-2010-4255、重要度中)
* Brocade ファイバーチャネルのホストバスアダプタで使用される bfa ドライバーに、初期化されていない欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して「/sys/class/fc_host/host#/statistics/」ディレクトリのファイルを読み取ることにより、サービス拒否を引き起こす可能性があります。(CVE-2010-4343、重要度中)
* Linuxカーネルで初期化欠落の欠陥により、情報漏洩が引き起こされる可能性があります。(CVE-2010-3296、CVE-2010-3877、CVE-2010-4072、CVE-2010-4073、CVE-2010-4075、CVE-2010-4080、CVE-2010-4081、CVE-2010-4158、重要度低)
Red Hat は CVE-2010-4263 の報告者である Kosuke Tatsukawa 氏、CVE-2010-4238 の報告者である Vladymyr Denysov 氏、CVE-2010-4243 の報告者である Brad Spengler 氏、CVE-2010-3296、CVE-2010-4073、CVE-2010-4075、CVE-2010-4080、CVE-2010-4081、CVE-2010-4158 の報告者である Dan Rosenberg 氏、CVE-2010-3877 の報告者である Vasiliy Kulikov 氏、CVE-2010-4072 の報告者である Kees Cook 氏に、感謝の意を表します。
これらの更新済みパッケージには、Linux カーネルに対する数百のバグ修正および拡張機能が含まれています。スペースの都合上、このアドバイザリーでこれらの変更のそれぞれを説明することはできませんが、非常に重要な変更の情報については『Red Hat Enterprise Linux 5.6 リリースノート』を参照してください。
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/ 5.6_Release_Notes / index.html
詳細については Red Hat Enterprise Linux 5.6 テクニカルノートのカーネルの章を参照してください:
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/ 5.6_Technical_Notes / kernel.html
Red Hat Enterprise Linux 5 の全ユーザーは、これらの更新済みパッケージをインストールすることが推奨されます。このパッケージでは、これらの脆弱性を解決してバグを修正し、Red Hat Enterprise Linux 5.6 リリースノートおよびテクニカルノートに記載されている拡張機能を追加します。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2010-3296
https://access.redhat.com/security/cve/cve-2010-3877
https://access.redhat.com/security/cve/cve-2010-4072
https://access.redhat.com/security/cve/cve-2010-4073
https://access.redhat.com/security/cve/cve-2010-4075
https://access.redhat.com/security/cve/cve-2010-4080
https://access.redhat.com/security/cve/cve-2010-4081
https://access.redhat.com/security/cve/cve-2010-4158
https://access.redhat.com/security/cve/cve-2010-4238
https://access.redhat.com/security/cve/cve-2010-4243
https://access.redhat.com/security/cve/cve-2010-4255
https://access.redhat.com/security/cve/cve-2010-4263
https://access.redhat.com/security/cve/cve-2010-4343
プラグインの詳細
深刻度: Medium
ID: 51522
ファイル名: redhat-RHSA-2011-0017.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
公開日: 2011/1/14
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.8
CVSS v2
リスクファクター: Medium
基本値: 6.1
現状値: 4.8
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/13
脆弱性公開日: 2010/9/30
参照情報
CVE: CVE-2010-3296, CVE-2010-3877, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4081, CVE-2010-4158, CVE-2010-4238, CVE-2010-4243, CVE-2010-4255, CVE-2010-4263, CVE-2010-4343
BID: 45262, 43221, 43806, 44630, 44758, 45004, 45054, 45058, 45063, 45073, 45099, 45208
RHSA: 2011:0017