RHEL 6:kernel(RHSA-2012:1064)
medium Nessus プラグイン ID 59947
Language:
概要
リモートの Red Hat ホストに 1 つ以上のカーネル用セキュリティ更新プログラムがありません。説明
リモートRedhat Enterprise Linux 6ホストに、RHSA-2012:1064アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
この更新では、次のセキュリティ問題が修正されます:
* NULL ポインターデリファレンスの欠陥が、 Linux カーネルの netfilter IPv6 接続追跡実装の nf_ct_frag6_reasm() 関数で見つかりました。リモートの攻撃者がこの欠陥を利用して、IPv6を使用し、nf_conntrack_ipv6カーネルモジュールもロードされているターゲットシステムに特別に細工されたパケットを送信し、クラッシュさせる可能性があります。
(CVE-2012-2744、重要度高)
* Linux カーネルのキー管理機能がプロセスフォークの置換セッションキーリングを処理する方法で、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。
(CVE-2012-2745、重要度中)
Red Hat は、CVE-2012-2744 を報告してくれた Beyond Security SecuriTeam Secure Disclosure プログラムで作業している匿名の貢献者に感謝の意を表します。
この更新では、次のバグも修正しています。
* 新しい Realtek チップセットに必要な以前に導入されたファームウェアファイルには、ファイル名に無効なプレフィックス(rtl_nic_)が含まれていました(例:/lib/firmware/rtl_nic/rtl_nic_rtl8168d-1.fw)。この更新でこれらのファイル名が修正されます。たとえば、前述のファイルの名前は、/lib/firmware/rtl_nic/rtl8168d-1.fw に正しくなりました。 (BZ#832359)
* この更新で、2GB ATA フラッシュディスク装置の ADMA428M リビジョンがブラックリストに追加されます。これは、Ultra-DMA 66 転送モードを使用するときに、前述のデバイスでデータ破損が発生するためです。libata.force=5:pio0,6:pio0カーネルパラメーターが設定されている場合、前述のデバイスは期待通りに動作します。 (BZ#832363)
* Red Hat Enterprise Linux 6 では、Windows 2012 サーバーからの NFS エクスポートのマウントが失敗しました。これは、Windows サーバーが のサポートに加えて、NFS バージョン 4 プロトコルのマイナーバージョン 1 (v4.1) のサポートのみを含んでいたためです。バージョン 2 および 3。マイナーバージョン 0(v4.0)サポートの欠如により、Red Hat Enterprise Linux 6 クライアントは、想定通りバージョン 3 にロールバックする代わりに、エラーを起こしました。この更新によりこのバグが修正され、NFS エクスポートのマウントが想定通りに動作します。 (BZ#832365)
* ext4 ファイルシステムで、4 GB を超えるファイルでの ENOSPC 状態の(デバイスにスペースが残っていない)ために、fallocate() がブロックの割り当てに失敗する場合に、ファイルのサイズが破損するためファイルシステムも破損していました。これは、ext4_fallocate() 関数にキャスト演算子がないことが原因でした。この更新では、この問題に対処するために基礎となるソースコードが変更されており、ファイルシステムの破損が発生しなくなりました。 (BZ#833034)
ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL kernel パッケージを、RHSA-2012:1064 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?ec31c3f9
https://access.redhat.com/errata/RHSA-2012:1064
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=832365
プラグインの詳細
深刻度: Medium
ID: 59947
ファイル名: redhat-RHSA-2012-1064.nasl
バージョン: 1.25
タイプ: local
エージェント: unix
公開日: 2012/7/11
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2012-2744
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2012-2745
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-bootwrapper, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:perf
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/10
脆弱性公開日: 2012/8/9
参照情報
CVE: CVE-2012-2744, CVE-2012-2745