RHEL 6:kernel(RHSA-2011: 1530)
medium Nessus プラグイン ID 57012
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
複数のセキュリティの問題を修正し、数百のバグに対処し、多くの拡張機能を追加する更新済みのカーネルパッケージが、Red Hat Enterprise Linuxバージョン6の継続サポートおよびメンテナンスの一部として現在利用可能です。これは2回目の定期更新です。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。
kernelパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。
この更新は次のセキュリティ問題を修正します:
* proc ファイルシステムにより、権限のないローカルのユーザーが、機密情報を取得したり、整合性の問題を引き起こしたりする可能性があります。
(CVE-2011-1020、重要度中)
* 無差別モードのインターフェイスの非メンバー VLAN (仮想 LAN)パケット処理、ならびに be2net ドライバーの使用により、ローカルネットワークの攻撃者がサービス拒否を引き起こす可能性があります。
(CVE-2011-3347、重要度中)
* 2 つの範囲を ext4_ext_convert_to_initialized() で分割する方法で Linux カーネルに欠陥が見つかりました。ext4ファイルシステムをマウントおよびアンマウントするアクセス権を持つ、権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を発生させる可能性があります。(CVE-2011-3638、重要度中)
* Linux カーネルの鍵管理機能がユーザー定義の鍵タイプを処理する方法に、NULL ポインターデリファレンスの欠陥が見つかりました。権限のないローカルユーザーがkeyctlユーティリティを利用して、サービス拒否を引き起こすことが可能でした。(CVE-2011-4110)
Red Hatは、CVE-2011-1020を報告してくれたKees Cook氏、
CVE-2011-3347を報告してくれたSomnath Kotur氏、およびCVE-2011-3638を報告してくれたZheng Liu氏に感謝の意を表します。
また、この更新では数百のバグが修正され、拡張機能が追加されます。
これらの変更の中でもっとも重要な情報については、 Red Hat Enterprise Linux 6.2 リリースノートを参照してください。また詳細についてはテクニカルノートを参照してください。どちらも「参照」からリンクされています。
Red Hat Enterprise Linux 6 の全ユーザーは、これらの更新済みパッケージをインストールすることが推奨されます。これらの問題を解決し、バグを修正し、Red Hat Enterprise Linux 6.2 リリースノートおよびテクニカルノートに記載されている拡張機能を追加できます。この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2011-1020
https://access.redhat.com/security/cve/cve-2011-3347
https://access.redhat.com/security/cve/cve-2011-3638
https://access.redhat.com/security/cve/cve-2011-4110
http://www.nessus.org/u?648c0194
プラグインの詳細
深刻度: Medium
ID: 57012
ファイル名: redhat-RHSA-2011-1530.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
公開日: 2011/12/6
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/12/6
脆弱性公開日: 2011/2/28
参照情報
CVE: CVE-2011-1020, CVE-2011-3347, CVE-2011-3638, CVE-2011-4110
RHSA: 2011:1530