RHEL 5 : kernel (RHSA-2011:1386)
critical Nessus プラグイン ID 56577
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 5 ホストに、RHSA-2011:1386 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
セキュリティ修正:
* ext4ファイルシステムの最大ファイルオフセット処理により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2011-2695、重要度高)
* IPv6 フラグメント ID 値作成により、リモートの攻撃者がターゲットシステムのネットワークを切断し、正当なユーザーがネットワークのサービスにアクセスするのを阻害する可能性があります。(CVE-2011-2699、重要度高)
* 悪意ある CIFS (Common Internet File System) サーバーがディレクトリ読み込みリクエストで特殊に細工された応答を送信し、結果として CIFS シェアをマウントしているシステムでサービス拒否または権限昇格を引き起こす可能性があります。(CVE-2011-3191、重要度高)
* ローカルの攻撃者が、mount.ecryptfs_private を使用して、通常はアクセスできないディレクトリをマウントしてからアクセスする可能性があります。注: この問題を修正するには、RHSA-2011:1241 ecryptfs-utils 更新もインストールする必要があります。(CVE-2011-1833、重要度中)
* taskstatsサブシステムにある欠陥により、権限のないローカルユーザーが過剰なCPU時間とメモリを使用させる可能性があります。(CVE-2011-2484、重要度中)
* マッピング拡張の処理により、ローカルの権限のないユーザーが、サービス拒否を引き起こす可能性があります。(CVE-2011-2496、重要度中)
* GRO(Generic Receive Offload)のフィールドが、一貫性のない状態のまま放置される可能性があります。ローカルネットワークの攻撃者が、この欠陥を利用し、サービス拒否を引き起こす可能性があります。デフォルトで、GROはサポートされる全ネットワークドライバーで有効化されています。(CVE-2011-2723、重要度中)
* RHSA-2011:1065 によってイーサネットブリッジ実装に回帰が導入されました。システムのブリッジにインターフェースがある場合、ローカルネットワークの攻撃者がそのインターフェースにパケットを送信し、そのシステムでサービス拒否を引き起こす可能性があります。XenハイパーバイザーとKVM(Kernel-based Virtual Machine)のホストでは、ブリッジインターフェースがしばしば導入されます。(CVE-2011-2942、重要度中)
* XenハイパーバイザーのIOMMUエラー処理実装の欠陥により、PCIデバイスの直接コントロールがあるゲストのオペレーティングシステム内で、特権ゲストユーザーがホストでパフォーマンスの低下を引き起こし、ハングアップさせる可能性があります。(CVE-2011-3131、重要度中)
* IPv4 と IPv6 のプロトコルシーケンス番号とフラグメント ID の作成により、中間者攻撃者がパケットを注入し、接続をハイジャックする可能性があります。プロトコルシーケンス番号とフラグメント ID が、よりランダムになりました。
(CVE-2011-3188、重要度中)
* カーネルのクロック実装の欠陥により、ローカルの権限のないユーザーは、サービス拒否を引き起こす可能性があります。(CVE-2011-3209、重要度中)
* 無作為検出モードでインターフェースを処理し、be2net ドライバーも利用する非メンバー VLAN (仮想 LAN) パケットにより、ローカルネットワークの攻撃者が、サービス拒否を引き起こす可能性があります。(CVE-2011-3347、重要度中)
* Auerswald の USB ドライバーにある欠陥により、特権のないローカルユーザーが、特別に細工された USB デバイスを挿入することにより、サービス拒否または権限昇格を引き起こす可能性があります。(CVE-2009-4067、重要度低)
* Trusted Platform Module (TPM) の実装での欠陥により、特権のないローカルユーザーがユーザー空間に情報を漏洩する可能性があります。(CVE-2011-1160、重要度低)
* マウントが別のローカルユーザーにより既にマウントされている場合、権限のないローカルユーザーが、正確なパスワードを知らないまま認証の必要なCIFSシェアをマウントできる可能性があります。(CVE-2011-1585、重要度低)
Red Hatは、CVE-2011-2699 を報告してくれた Fernando Gont氏、
CVE-2011-3191 を報告してくれた Darren Lavender 氏、CVE-2011-1833 を報告してくれた Ubuntu セキュリティチーム、CVE-2011-2484 を報告してくれた Openwall の Vasiliy Kulikov 氏、CVE-2011-2496 を報告してくれた Robert Swiecki 氏、CVE-2011-2723 を報告してくれた Brent Meshier 氏、CVE-2011-3188 を報告してくれた Dan Kaminsky 氏、
CVE-2011-3209 を報告してくれた石松靖朗氏、CVE-2011-3347 を報告してくれた Somnath Kotur 氏、CVE-2009-4067 を報告してくれた Rafael Dominguez Vega 氏、CVE-2011-1160 を報告してくれた Peter Huewe 氏に感謝の意を表します。Ubuntu セキュリティチームは、Openwall の Vasiliy Kulikov 氏および Dan Rosenberg 氏を、CVE-2011-1833 の最初の報告者として承認しています。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?96d86809
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=684671
https://bugzilla.redhat.com/show_bug.cgi?id=697394
https://bugzilla.redhat.com/show_bug.cgi?id=715436
https://bugzilla.redhat.com/show_bug.cgi?id=716538
https://bugzilla.redhat.com/show_bug.cgi?id=722393
https://bugzilla.redhat.com/show_bug.cgi?id=722557
https://bugzilla.redhat.com/show_bug.cgi?id=723429
https://bugzilla.redhat.com/show_bug.cgi?id=726552
https://bugzilla.redhat.com/show_bug.cgi?id=728518
https://bugzilla.redhat.com/show_bug.cgi?id=730341
https://bugzilla.redhat.com/show_bug.cgi?id=730682
https://bugzilla.redhat.com/show_bug.cgi?id=730686
https://bugzilla.redhat.com/show_bug.cgi?id=730917
https://bugzilla.redhat.com/show_bug.cgi?id=731172
https://bugzilla.redhat.com/show_bug.cgi?id=732658
https://bugzilla.redhat.com/show_bug.cgi?id=732869
https://bugzilla.redhat.com/show_bug.cgi?id=732878
https://bugzilla.redhat.com/show_bug.cgi?id=733665
https://bugzilla.redhat.com/show_bug.cgi?id=736425
https://bugzilla.redhat.com/show_bug.cgi?id=738389
https://bugzilla.redhat.com/show_bug.cgi?id=738392
https://bugzilla.redhat.com/show_bug.cgi?id=739823
https://rhn.redhat.com/errata/RHSA-2011-1065.html
https://rhn.redhat.com/errata/RHSA-2011-1241.html
プラグインの詳細
深刻度: Critical
ID: 56577
ファイル名: redhat-RHSA-2011-1386.nasl
バージョン: 1.26
タイプ: local
エージェント: unix
公開日: 2011/10/21
更新日: 2025/3/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-3191
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2011-3188
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-xen
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/10/20
脆弱性公開日: 2011/6/24
参照情報
CVE: CVE-2009-4067, CVE-2011-1160, CVE-2011-1585, CVE-2011-1833, CVE-2011-2484, CVE-2011-2496, CVE-2011-2695, CVE-2011-2699, CVE-2011-2723, CVE-2011-2942, CVE-2011-3131, CVE-2011-3188, CVE-2011-3191, CVE-2011-3209, CVE-2011-3347
BID: 46866, 47321, 47381, 48383, 48687, 48697, 48802, 48929, 49108, 49146, 49289, 49295, 50312, 50313