RHEL 6:kernel(RHSA-2011: 0836)

high Nessus プラグイン ID 54941

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムが適用されていません。

説明

複数のセキュリティの問題とさまざまなバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

kernelパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。

この更新は次のセキュリティ問題を修正します:

* バッファオーバーフローを引き起こす、整数アンダーフローの欠陥が、 Linux カーネルの Datagram Congestion Control Protocol(DCCP)実装で見つかりました。これにより、リモートの攻撃者がサービス拒否を発生させることができます。(CVE-2011-1770、重要度高)

* Linux カーネルの setup_arg_pages() にサニティチェックがないことが見つかりました。スタックで引数と環境領域のサイズを大きくすると、 BUG_ON()を誘発することがあり、その結果、ローカルなサービス拒否を引き起こすことになります。(CVE-2010-3858、重要度中)

* Linux カーネルの Contorller Area Network(CAN)実装における bcm_release() 関数および raw_release() 関数に検証チェックがないことが判明しました。これにより、ローカルの権限のないユーザーがサービス拒否を引き起こすことが可能です。(CVE-2011-1598、CVE-2011-1748、重要度中)

* RHSA-2011:0542で提供されているRed Hat Bugzillaのバグ656461に対する修正では、LinuxカーネルのCommon Interent File System(CIFS)実装にあるcifs_close()関数の回帰が導入されました。CIFS ファイルシステムに対して書き込み権限を持つローカルの権限のないユーザーがこれを利用して、サービス拒否を引き起こすことが可能です。
(CVE-2011-1771、重要度中)

Red Hatは、CVE-2011-1770を報告してくれたDan Rosenberg氏、
CVE-2010-3858を報告してくれたBrad Spengler氏、およびCVE-2011-1748を報告してくれたOliver Hartkopp氏に感謝の意を表します。

この更新は、さまざまなバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。

ユーザーは、バックポートされたパッチが含まれる更新済みパッケージにアップグレードし、テクニカルノートに記載されているこれらの問題を修正し、バグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/security/cve/cve-2010-3858

https://access.redhat.com/security/cve/cve-2011-1598

https://access.redhat.com/security/cve/cve-2011-1748

https://access.redhat.com/security/cve/cve-2011-1770

https://access.redhat.com/security/cve/cve-2011-1771

http://www.nessus.org/u?056c0c27

https://access.redhat.com/errata/RHSA-2011:0836

プラグインの詳細

深刻度: High

ID: 54941

ファイル名: redhat-RHSA-2011-0836.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2011/6/2

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:ND

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.1

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/1

脆弱性公開日: 2010/11/30

参照情報

CVE: CVE-2010-3858, CVE-2011-1598, CVE-2011-1748, CVE-2011-1770, CVE-2011-1771

BID: 44301, 47503, 47768, 47769, 47835

RHSA: 2011:0836