検出

RHEL 5 : kernel(RHSA-2011: 1065)

high Nessus プラグイン ID 55645

Language:

概要

リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

複数のセキュリティの問題を修正し、数百のバグに対処し、多くの拡張機能を追加する更新済みのカーネルパッケージが、Red Hat Enterprise Linuxバージョン5の継続サポートおよびメンテナンスの一部として現在利用可能です。これは7回目の定期更新です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

kernelパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。

この更新は次のセキュリティ問題を修正します:

* Xen ハイパーバイザーの実装が、仮想マシンの終了過程で、命令のエミュレーションを処理する方法に欠陥が見つかりました。SMP ゲストで実行中の、ユーザー空間の悪意のあるプロセスが、エミュレーターを騙して、仮想マシンを終了させる命令とは異なる命令を読み取らせることがあります。権限のないゲストユーザーは、この欠陥を発生させて、ホストをクラッシュさせることがあります。これにより影響を受けるのは、AMD x86プロセッサとAMD仮想化(AMD-V)拡張機能の両方を有効にしたシステムのみです。(CVE-2011-1780、重要度高)

* ある欠陥により、Linux カーネルのパケットスケジューラ API の実装で、tc_fill_qdisc() 関数が built-in qdisc 構造体で呼び出される可能性がありました。ローカルの権限のないユーザーがこの欠陥を利用して、 NULL ポインターデリファレンスを発生させ、サービス拒否を起こす可能性があります。
(CVE-2011-2525、重要度中)

* Linux カーネルの Global File System 2(GFS2)実装にスペースを割り当てる方法に欠陥が見つかりました。ファイルシステムがほとんど一杯であり、権限のないローカルユーザーが fallocate() をリクエストした場合、サービス拒否が発生する可能性があります。注:
クォータを設定して、ユーザーが使用可能なディスク領域を全て使用しないようにすることで、この欠陥の悪用を防ぐことができます。(CVE-2011-2689、重要度中)

更新済みのカーネルパッケージは、多数のバグ修正と拡張機能を含んでいます。スペースの関係上、このアドバイザリにこれらの変更がすべて記載されているわけではありません。この更新に含まれている最も重要なバグ修正や強化に関する情報は、 Red Hat Enterprise Linux 5.7 テクニカルノートを参照してください:

https://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/ 5.7_Technical_Notes/kernel.html#RHSA-2011-1065

Red Hat Enterprise Linux 5 の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2011-1780

https://access.redhat.com/security/cve/cve-2011-2525

https://access.redhat.com/security/cve/cve-2011-2689

http://www.nessus.org/u?056c0c27

https://access.redhat.com/errata/RHSA-2011:1065

プラグインの詳細

深刻度: High

ID: 55645

ファイル名: redhat-RHSA-2011-1065.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2011/7/22

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/21

脆弱性公開日: 2011/7/28

参照情報

CVE: CVE-2011-1780, CVE-2011-2525, CVE-2011-2689

BID: 48610, 48641, 48677

RHSA: 2011:1065