RHEL 5 : kernel (RHSA-2011:0833)
high Nessus プラグイン ID 54925
Language:
概要
リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 5 ホストに、RHSA-2011:0833 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- kernel: proc: /proc/pid/stat で mm start_code/end_code を保護します (CVE-2011-0726)
- カーネル: bt sco_conninfo の情報漏洩 (CVE-2011-1078)
- カーネル: bnep デバイスフィールドに NULL ターミネータがありません (CVE-2011-1079)
- カーネル: ebtables スタックの情報漏洩 (CVE-2011-1080)
- カーネル: dccp: クローズ後のリセットの oops を修正します (CVE-2011-1093)
- カーネル: fs/partitions: 破損した OSF パーティションテーブルの情報漏洩 (CVE-2011-1163)
- カーネル: xen: x86_64: arch_set_info_guest() のエラーチェックを修正します (CVE-2011-1166)
- カーネル: ipv4: netfilter: arp_tables: ユーザー空間への情報漏洩を修正します (CVE-2011-1170)
- カーネル: ipv4: netfilter: ip_tables: ユーザー空間への情報漏洩を修正します (CVE-2011-1171)
- カーネル: ipv6: netfilter: ip6_tables: ユーザー空間への情報漏洩を修正します (CVE-2011-1172)
- カーネル: drivers/scsi/mpt2sas: ヒープオーバーフローを防止します (CVE-2011-1494、CVE-2011-1495)
- カーネル: 破損した GUID パーティションテーブルが、カーネル oops を引き起こす可能性があります (CVE-2011-1577)
- カーネル: xen: get_free_port() 関数の不適切な上限チェック (CVE-2011-1763)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL カーネルパッケージを、RHSA-2011:0833 のガイダンスに基づいて更新してください。参考資料
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=681259
https://bugzilla.redhat.com/show_bug.cgi?id=681260
https://bugzilla.redhat.com/show_bug.cgi?id=681262
https://bugzilla.redhat.com/show_bug.cgi?id=682954
https://bugzilla.redhat.com/show_bug.cgi?id=684569
https://bugzilla.redhat.com/show_bug.cgi?id=688021
https://bugzilla.redhat.com/show_bug.cgi?id=688156
https://bugzilla.redhat.com/show_bug.cgi?id=688579
https://bugzilla.redhat.com/show_bug.cgi?id=689321
https://bugzilla.redhat.com/show_bug.cgi?id=689327
https://bugzilla.redhat.com/show_bug.cgi?id=689345
https://bugzilla.redhat.com/show_bug.cgi?id=689699
https://bugzilla.redhat.com/show_bug.cgi?id=689700
https://bugzilla.redhat.com/show_bug.cgi?id=690134
https://bugzilla.redhat.com/show_bug.cgi?id=690239
https://bugzilla.redhat.com/show_bug.cgi?id=694021
https://bugzilla.redhat.com/show_bug.cgi?id=695976
https://bugzilla.redhat.com/show_bug.cgi?id=696136
https://bugzilla.redhat.com/show_bug.cgi?id=697448
https://bugzilla.redhat.com/show_bug.cgi?id=699808
https://bugzilla.redhat.com/show_bug.cgi?id=701240
http://www.nessus.org/u?5401a992
プラグインの詳細
深刻度: High
ID: 54925
ファイル名: redhat-RHSA-2011-0833.nasl
バージョン: 1.26
タイプ: local
エージェント: unix
公開日: 2011/6/1
更新日: 2024/4/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.7
現状値: 5.7
ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-1763
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2011-1093
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/5/31
脆弱性公開日: 2011/4/9
参照情報
CVE: CVE-2011-0726, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1163, CVE-2011-1166, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1494, CVE-2011-1495, CVE-2011-1577, CVE-2011-1763