RHEL 6 : Red Hat Enterprise Linux 6.1 カーネル (RHSA-2011:0542)
high Nessus プラグイン ID 54590
Language:
概要
リモートの Red Hat ホストに 1 つまたは複数のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2011:0542 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- kvm: arch/x86/kvm/x86.c: 初期化されていないスタックメモリの読み取り (CVE-2010-3881)
- カーネル: 無制限のソケットバックログの DoS (CVE-2010-4251、CVE-2010-4805)
- カーネル: thp: ユーザースタックへの args/env のコピー中の HugePage を防止します (CVE-2011-0999)
- カーネル: fs/partitions: Mac パーティションテーブルの map_count を検証 (CVE-2011-1010)
- カーネル: rds_send_xmit() の BUG_ON() (CVE-2011-1023)
- カーネル: 循環 epoll ファイル構造を作成する際の潜在的なカーネルデッドロック (CVE-2011-1082)
- カーネル: nfs4: NFS を通じて送信された ACL ページが、slab に割り当てられていませんでした (CVE-2011-1090)
- カーネル: fs/partitions: 破損した OSF パーティションテーブルの情報漏洩 (CVE-2011-1163)
- カーネル: ipv4: netfilter: arp_tables: ユーザー空間への情報漏洩を修正します (CVE-2011-1170)
- カーネル: ipv4: netfilter: ip_tables: ユーザー空間への情報漏洩を修正します (CVE-2011-1171)
- カーネル: ipv6: netfilter: ip6_tables: ユーザー空間への情報漏洩を修正します (CVE-2011-1172)
- カーネル: drivers/scsi/mpt2sas: ヒープオーバーフローを防止します (CVE-2011-1494、CVE-2011-1495)
- カーネル: bonding: 不適切な TX キューオフセット (CVE-2011-1581)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=656835
https://bugzilla.redhat.com/show_bug.cgi?id=656939
https://bugzilla.redhat.com/show_bug.cgi?id=657261
https://bugzilla.redhat.com/show_bug.cgi?id=657303
https://bugzilla.redhat.com/show_bug.cgi?id=657553
https://bugzilla.redhat.com/show_bug.cgi?id=658248
https://bugzilla.redhat.com/show_bug.cgi?id=658437
https://bugzilla.redhat.com/show_bug.cgi?id=658482
https://bugzilla.redhat.com/show_bug.cgi?id=658590
https://bugzilla.redhat.com/show_bug.cgi?id=659119
https://bugzilla.redhat.com/show_bug.cgi?id=659137
https://bugzilla.redhat.com/show_bug.cgi?id=659480
https://bugzilla.redhat.com/show_bug.cgi?id=660674
https://bugzilla.redhat.com/show_bug.cgi?id=660680
https://bugzilla.redhat.com/show_bug.cgi?id=661048
https://bugzilla.redhat.com/show_bug.cgi?id=661172
https://bugzilla.redhat.com/show_bug.cgi?id=662125
https://bugzilla.redhat.com/show_bug.cgi?id=662589
https://bugzilla.redhat.com/show_bug.cgi?id=662660
https://bugzilla.redhat.com/show_bug.cgi?id=662782
https://bugzilla.redhat.com/show_bug.cgi?id=663042
https://bugzilla.redhat.com/show_bug.cgi?id=663119
https://bugzilla.redhat.com/show_bug.cgi?id=663222
https://bugzilla.redhat.com/show_bug.cgi?id=663280
https://bugzilla.redhat.com/show_bug.cgi?id=663448
https://bugzilla.redhat.com/show_bug.cgi?id=663538
https://bugzilla.redhat.com/show_bug.cgi?id=663749
https://bugzilla.redhat.com/show_bug.cgi?id=663755
https://bugzilla.redhat.com/show_bug.cgi?id=663994
https://bugzilla.redhat.com/show_bug.cgi?id=664364
https://bugzilla.redhat.com/show_bug.cgi?id=664772
https://bugzilla.redhat.com/show_bug.cgi?id=665110
https://bugzilla.redhat.com/show_bug.cgi?id=665169
https://bugzilla.redhat.com/show_bug.cgi?id=665360
https://bugzilla.redhat.com/show_bug.cgi?id=665970
https://bugzilla.redhat.com/show_bug.cgi?id=666264
https://bugzilla.redhat.com/show_bug.cgi?id=667186
https://bugzilla.redhat.com/show_bug.cgi?id=667281
https://bugzilla.redhat.com/show_bug.cgi?id=667328
https://bugzilla.redhat.com/show_bug.cgi?id=667340
https://bugzilla.redhat.com/show_bug.cgi?id=667354
https://bugzilla.redhat.com/show_bug.cgi?id=667356
https://bugzilla.redhat.com/show_bug.cgi?id=667359
https://bugzilla.redhat.com/show_bug.cgi?id=667361
https://bugzilla.redhat.com/show_bug.cgi?id=667654
https://bugzilla.redhat.com/show_bug.cgi?id=667661
https://bugzilla.redhat.com/show_bug.cgi?id=667686
https://bugzilla.redhat.com/show_bug.cgi?id=668114
https://bugzilla.redhat.com/show_bug.cgi?id=668340
https://bugzilla.redhat.com/show_bug.cgi?id=668478
https://bugzilla.redhat.com/show_bug.cgi?id=668825
https://bugzilla.redhat.com/show_bug.cgi?id=668915
https://bugzilla.redhat.com/show_bug.cgi?id=669252
https://bugzilla.redhat.com/show_bug.cgi?id=669272
https://bugzilla.redhat.com/show_bug.cgi?id=669373
https://bugzilla.redhat.com/show_bug.cgi?id=669418
https://bugzilla.redhat.com/show_bug.cgi?id=669737
https://bugzilla.redhat.com/show_bug.cgi?id=669749
https://bugzilla.redhat.com/show_bug.cgi?id=669773
https://bugzilla.redhat.com/show_bug.cgi?id=669787
https://bugzilla.redhat.com/show_bug.cgi?id=669813
https://bugzilla.redhat.com/show_bug.cgi?id=669877
https://bugzilla.redhat.com/show_bug.cgi?id=670063
https://bugzilla.redhat.com/show_bug.cgi?id=670572
https://bugzilla.redhat.com/show_bug.cgi?id=670734
https://bugzilla.redhat.com/show_bug.cgi?id=670907
https://bugzilla.redhat.com/show_bug.cgi?id=671147
https://bugzilla.redhat.com/show_bug.cgi?id=671161
https://bugzilla.redhat.com/show_bug.cgi?id=671267
https://bugzilla.redhat.com/show_bug.cgi?id=671477
https://bugzilla.redhat.com/show_bug.cgi?id=672234
https://bugzilla.redhat.com/show_bug.cgi?id=672305
https://bugzilla.redhat.com/show_bug.cgi?id=672600
https://bugzilla.redhat.com/show_bug.cgi?id=672844
https://bugzilla.redhat.com/show_bug.cgi?id=672937
https://bugzilla.redhat.com/show_bug.cgi?id=673496
https://bugzilla.redhat.com/show_bug.cgi?id=673532
https://bugzilla.redhat.com/show_bug.cgi?id=674064
https://bugzilla.redhat.com/show_bug.cgi?id=674147
https://bugzilla.redhat.com/show_bug.cgi?id=674286
https://bugzilla.redhat.com/show_bug.cgi?id=674409
https://bugzilla.redhat.com/show_bug.cgi?id=675102
https://bugzilla.redhat.com/show_bug.cgi?id=675270
https://bugzilla.redhat.com/show_bug.cgi?id=675294
https://bugzilla.redhat.com/show_bug.cgi?id=675299
https://bugzilla.redhat.com/show_bug.cgi?id=675304
https://bugzilla.redhat.com/show_bug.cgi?id=675745
https://bugzilla.redhat.com/show_bug.cgi?id=675815
https://bugzilla.redhat.com/show_bug.cgi?id=675998
https://bugzilla.redhat.com/show_bug.cgi?id=676009
https://bugzilla.redhat.com/show_bug.cgi?id=676099
https://bugzilla.redhat.com/show_bug.cgi?id=676134
https://bugzilla.redhat.com/show_bug.cgi?id=676346
https://bugzilla.redhat.com/show_bug.cgi?id=676579
https://bugzilla.redhat.com/show_bug.cgi?id=676875
https://bugzilla.redhat.com/show_bug.cgi?id=676948
https://bugzilla.redhat.com/show_bug.cgi?id=677314
https://bugzilla.redhat.com/show_bug.cgi?id=677532
https://bugzilla.redhat.com/show_bug.cgi?id=677786
https://bugzilla.redhat.com/show_bug.cgi?id=678067
https://bugzilla.redhat.com/show_bug.cgi?id=678209
https://bugzilla.redhat.com/show_bug.cgi?id=678357
https://bugzilla.redhat.com/show_bug.cgi?id=678429
https://bugzilla.redhat.com/show_bug.cgi?id=679002
https://bugzilla.redhat.com/show_bug.cgi?id=679021
https://bugzilla.redhat.com/show_bug.cgi?id=679025
https://bugzilla.redhat.com/show_bug.cgi?id=679096
https://bugzilla.redhat.com/show_bug.cgi?id=679282
https://bugzilla.redhat.com/show_bug.cgi?id=679514
https://bugzilla.redhat.com/show_bug.cgi?id=680105
https://bugzilla.redhat.com/show_bug.cgi?id=680126
https://bugzilla.redhat.com/show_bug.cgi?id=680140
https://bugzilla.redhat.com/show_bug.cgi?id=680345
https://bugzilla.redhat.com/show_bug.cgi?id=681017
https://bugzilla.redhat.com/show_bug.cgi?id=681133
https://bugzilla.redhat.com/show_bug.cgi?id=681306
https://bugzilla.redhat.com/show_bug.cgi?id=681360
https://bugzilla.redhat.com/show_bug.cgi?id=681439
https://bugzilla.redhat.com/show_bug.cgi?id=681575
http://www.nessus.org/u?046847c8
http://www.nessus.org/u?6c574c9c
http://www.nessus.org/u?ab3cfde4
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=463842
https://bugzilla.redhat.com/show_bug.cgi?id=519467
https://bugzilla.redhat.com/show_bug.cgi?id=550724
https://bugzilla.redhat.com/show_bug.cgi?id=583064
https://bugzilla.redhat.com/show_bug.cgi?id=588638
https://bugzilla.redhat.com/show_bug.cgi?id=590404
https://bugzilla.redhat.com/show_bug.cgi?id=591335
https://bugzilla.redhat.com/show_bug.cgi?id=591466
https://bugzilla.redhat.com/show_bug.cgi?id=593766
https://bugzilla.redhat.com/show_bug.cgi?id=597333
https://bugzilla.redhat.com/show_bug.cgi?id=601849
https://bugzilla.redhat.com/show_bug.cgi?id=607262
https://bugzilla.redhat.com/show_bug.cgi?id=610237
https://bugzilla.redhat.com/show_bug.cgi?id=612436
https://bugzilla.redhat.com/show_bug.cgi?id=616105
https://bugzilla.redhat.com/show_bug.cgi?id=616296
https://bugzilla.redhat.com/show_bug.cgi?id=616660
https://bugzilla.redhat.com/show_bug.cgi?id=617199
https://bugzilla.redhat.com/show_bug.cgi?id=618175
https://bugzilla.redhat.com/show_bug.cgi?id=618440
https://bugzilla.redhat.com/show_bug.cgi?id=618602
https://bugzilla.redhat.com/show_bug.cgi?id=619426
https://bugzilla.redhat.com/show_bug.cgi?id=619430
https://bugzilla.redhat.com/show_bug.cgi?id=619455
https://bugzilla.redhat.com/show_bug.cgi?id=621103
https://bugzilla.redhat.com/show_bug.cgi?id=622575
https://bugzilla.redhat.com/show_bug.cgi?id=623201
https://bugzilla.redhat.com/show_bug.cgi?id=623968
https://bugzilla.redhat.com/show_bug.cgi?id=624069
https://bugzilla.redhat.com/show_bug.cgi?id=624628
https://bugzilla.redhat.com/show_bug.cgi?id=625173
https://bugzilla.redhat.com/show_bug.cgi?id=626561
https://bugzilla.redhat.com/show_bug.cgi?id=626989
https://bugzilla.redhat.com/show_bug.cgi?id=627926
https://bugzilla.redhat.com/show_bug.cgi?id=627958
https://bugzilla.redhat.com/show_bug.cgi?id=628805
https://bugzilla.redhat.com/show_bug.cgi?id=629178
https://bugzilla.redhat.com/show_bug.cgi?id=629197
https://bugzilla.redhat.com/show_bug.cgi?id=629418
https://bugzilla.redhat.com/show_bug.cgi?id=629423
https://bugzilla.redhat.com/show_bug.cgi?id=629629
https://bugzilla.redhat.com/show_bug.cgi?id=629715
https://bugzilla.redhat.com/show_bug.cgi?id=629920
https://bugzilla.redhat.com/show_bug.cgi?id=630562
https://bugzilla.redhat.com/show_bug.cgi?id=631833
https://bugzilla.redhat.com/show_bug.cgi?id=632021
https://bugzilla.redhat.com/show_bug.cgi?id=632631
https://bugzilla.redhat.com/show_bug.cgi?id=632745
https://bugzilla.redhat.com/show_bug.cgi?id=633825
https://bugzilla.redhat.com/show_bug.cgi?id=634100
https://bugzilla.redhat.com/show_bug.cgi?id=634232
https://bugzilla.redhat.com/show_bug.cgi?id=634303
https://bugzilla.redhat.com/show_bug.cgi?id=634316
https://bugzilla.redhat.com/show_bug.cgi?id=635041
https://bugzilla.redhat.com/show_bug.cgi?id=635535
https://bugzilla.redhat.com/show_bug.cgi?id=635537
https://bugzilla.redhat.com/show_bug.cgi?id=635539
https://bugzilla.redhat.com/show_bug.cgi?id=635853
https://bugzilla.redhat.com/show_bug.cgi?id=636291
https://bugzilla.redhat.com/show_bug.cgi?id=636906
https://bugzilla.redhat.com/show_bug.cgi?id=636994
https://bugzilla.redhat.com/show_bug.cgi?id=637278
https://bugzilla.redhat.com/show_bug.cgi?id=637279
https://bugzilla.redhat.com/show_bug.cgi?id=637972
https://bugzilla.redhat.com/show_bug.cgi?id=638176
https://bugzilla.redhat.com/show_bug.cgi?id=638269
https://bugzilla.redhat.com/show_bug.cgi?id=638657
https://bugzilla.redhat.com/show_bug.cgi?id=639815
https://bugzilla.redhat.com/show_bug.cgi?id=640690
https://bugzilla.redhat.com/show_bug.cgi?id=641315
https://bugzilla.redhat.com/show_bug.cgi?id=642206
https://bugzilla.redhat.com/show_bug.cgi?id=643236
https://bugzilla.redhat.com/show_bug.cgi?id=643237
https://bugzilla.redhat.com/show_bug.cgi?id=643290
https://bugzilla.redhat.com/show_bug.cgi?id=643750
https://bugzilla.redhat.com/show_bug.cgi?id=643751
https://bugzilla.redhat.com/show_bug.cgi?id=644903
https://bugzilla.redhat.com/show_bug.cgi?id=644987
https://bugzilla.redhat.com/show_bug.cgi?id=645287
https://bugzilla.redhat.com/show_bug.cgi?id=645793
https://bugzilla.redhat.com/show_bug.cgi?id=645800
https://bugzilla.redhat.com/show_bug.cgi?id=645824
https://bugzilla.redhat.com/show_bug.cgi?id=645898
https://bugzilla.redhat.com/show_bug.cgi?id=646223
https://bugzilla.redhat.com/show_bug.cgi?id=646369
https://bugzilla.redhat.com/show_bug.cgi?id=646384
https://bugzilla.redhat.com/show_bug.cgi?id=646498
https://bugzilla.redhat.com/show_bug.cgi?id=646505
https://bugzilla.redhat.com/show_bug.cgi?id=647334
https://bugzilla.redhat.com/show_bug.cgi?id=647367
https://bugzilla.redhat.com/show_bug.cgi?id=647440
https://bugzilla.redhat.com/show_bug.cgi?id=648632
https://bugzilla.redhat.com/show_bug.cgi?id=649248
https://bugzilla.redhat.com/show_bug.cgi?id=649766
https://bugzilla.redhat.com/show_bug.cgi?id=651005
https://bugzilla.redhat.com/show_bug.cgi?id=651021
https://bugzilla.redhat.com/show_bug.cgi?id=651332
https://bugzilla.redhat.com/show_bug.cgi?id=651373
https://bugzilla.redhat.com/show_bug.cgi?id=651584
https://bugzilla.redhat.com/show_bug.cgi?id=651639
https://bugzilla.redhat.com/show_bug.cgi?id=651865
https://bugzilla.redhat.com/show_bug.cgi?id=651878
https://bugzilla.redhat.com/show_bug.cgi?id=652013
https://bugzilla.redhat.com/show_bug.cgi?id=652371
https://bugzilla.redhat.com/show_bug.cgi?id=653066
https://bugzilla.redhat.com/show_bug.cgi?id=653068
https://bugzilla.redhat.com/show_bug.cgi?id=653245
https://bugzilla.redhat.com/show_bug.cgi?id=654532
https://bugzilla.redhat.com/show_bug.cgi?id=654665
https://bugzilla.redhat.com/show_bug.cgi?id=655231
https://bugzilla.redhat.com/show_bug.cgi?id=655521
https://bugzilla.redhat.com/show_bug.cgi?id=655718
https://bugzilla.redhat.com/show_bug.cgi?id=655875
https://bugzilla.redhat.com/show_bug.cgi?id=655889
https://bugzilla.redhat.com/show_bug.cgi?id=655935
https://bugzilla.redhat.com/show_bug.cgi?id=656042
https://bugzilla.redhat.com/show_bug.cgi?id=656461
https://bugzilla.redhat.com/show_bug.cgi?id=682110
https://bugzilla.redhat.com/show_bug.cgi?id=682265
https://bugzilla.redhat.com/show_bug.cgi?id=682641
https://bugzilla.redhat.com/show_bug.cgi?id=682726
https://bugzilla.redhat.com/show_bug.cgi?id=682742
https://bugzilla.redhat.com/show_bug.cgi?id=682831
https://bugzilla.redhat.com/show_bug.cgi?id=682951
https://bugzilla.redhat.com/show_bug.cgi?id=683073
https://bugzilla.redhat.com/show_bug.cgi?id=684008
https://bugzilla.redhat.com/show_bug.cgi?id=684705
https://bugzilla.redhat.com/show_bug.cgi?id=684719
https://bugzilla.redhat.com/show_bug.cgi?id=684816
https://bugzilla.redhat.com/show_bug.cgi?id=684957
https://bugzilla.redhat.com/show_bug.cgi?id=685161
https://bugzilla.redhat.com/show_bug.cgi?id=687918
https://bugzilla.redhat.com/show_bug.cgi?id=688021
https://bugzilla.redhat.com/show_bug.cgi?id=688547
https://bugzilla.redhat.com/show_bug.cgi?id=689321
https://bugzilla.redhat.com/show_bug.cgi?id=689327
https://bugzilla.redhat.com/show_bug.cgi?id=689345
https://bugzilla.redhat.com/show_bug.cgi?id=689551
https://bugzilla.redhat.com/show_bug.cgi?id=689566
https://bugzilla.redhat.com/show_bug.cgi?id=690224
https://bugzilla.redhat.com/show_bug.cgi?id=690865
https://bugzilla.redhat.com/show_bug.cgi?id=690900
https://bugzilla.redhat.com/show_bug.cgi?id=690921
https://bugzilla.redhat.com/show_bug.cgi?id=691339
https://bugzilla.redhat.com/show_bug.cgi?id=692515
https://bugzilla.redhat.com/show_bug.cgi?id=694021
https://bugzilla.redhat.com/show_bug.cgi?id=695585
https://bugzilla.redhat.com/show_bug.cgi?id=696029
https://bugzilla.redhat.com/show_bug.cgi?id=696275
https://bugzilla.redhat.com/show_bug.cgi?id=696337
プラグインの詳細
深刻度: High
ID: 54590
ファイル名: redhat-RHSA-2011-0542.nasl
バージョン: 1.20
タイプ: local
エージェント: unix
公開日: 2011/5/20
更新日: 2024/4/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2011-1581
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2010-4805
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/5/19
脆弱性公開日: 2010/12/23
参照情報
CVE: CVE-2010-3881, CVE-2010-4251, CVE-2010-4805, CVE-2011-0999, CVE-2011-1010, CVE-2011-1023, CVE-2011-1082, CVE-2011-1090, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1494, CVE-2011-1495, CVE-2011-1581
BID: 46442, 46492, 46630, 46637, 46676, 46766, 46878, 46919, 47185