RHEL 6:kernel(RHSA-2011: 0836)
high Nessus プラグイン ID 54941
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムが適用されていません。説明
複数のセキュリティの問題とさまざまなバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。
kernelパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。
この更新は次のセキュリティ問題を修正します:
* バッファオーバーフローを引き起こす、整数アンダーフローの欠陥が、 Linux カーネルの Datagram Congestion Control Protocol(DCCP)実装で見つかりました。これにより、リモートの攻撃者がサービス拒否を発生させることができます。(CVE-2011-1770、重要度高)
* Linux カーネルの setup_arg_pages() にサニティチェックがないことが見つかりました。スタックで引数と環境領域のサイズを大きくすると、 BUG_ON()を誘発することがあり、その結果、ローカルなサービス拒否を引き起こすことになります。(CVE-2010-3858、重要度中)
* Linux カーネルの Contorller Area Network(CAN)実装における bcm_release() 関数および raw_release() 関数に検証チェックがないことが判明しました。これにより、ローカルの権限のないユーザーがサービス拒否を引き起こすことが可能です。(CVE-2011-1598、CVE-2011-1748、重要度中)
* RHSA-2011:0542で提供されているRed Hat Bugzillaのバグ656461に対する修正では、LinuxカーネルのCommon Interent File System(CIFS)実装にあるcifs_close()関数の回帰が導入されました。CIFS ファイルシステムに対して書き込み権限を持つローカルの権限のないユーザーがこれを利用して、サービス拒否を引き起こすことが可能です。
(CVE-2011-1771、重要度中)
Red Hatは、CVE-2011-1770を報告してくれたDan Rosenberg氏、
CVE-2010-3858を報告してくれたBrad Spengler氏、およびCVE-2011-1748を報告してくれたOliver Hartkopp氏に感謝の意を表します。
この更新は、さまざまなバグも修正します。これらのバグ修正に関するドキュメントは、「参照」セクションでリンクされているテクニカルノートから、間もなく入手できるようになります。
ユーザーは、バックポートされたパッチが含まれる更新済みパッケージにアップグレードし、テクニカルノートに記載されているこれらの問題を修正し、バグを修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2010-3858
https://access.redhat.com/security/cve/cve-2011-1598
https://access.redhat.com/security/cve/cve-2011-1748
https://access.redhat.com/security/cve/cve-2011-1770
https://access.redhat.com/security/cve/cve-2011-1771
プラグインの詳細
深刻度: High
ID: 54941
ファイル名: redhat-RHSA-2011-0836.nasl
バージョン: 1.20
タイプ: local
エージェント: unix
公開日: 2011/6/2
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.1
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/6/1
脆弱性公開日: 2010/11/30
参照情報
CVE: CVE-2010-3858, CVE-2011-1598, CVE-2011-1748, CVE-2011-1770, CVE-2011-1771
BID: 44301, 47503, 47768, 47769, 47835
RHSA: 2011:0836