Scientific Linux セキュリティ更新:SL6.x i386/x86_64 のカーネル
high Nessus プラグイン ID 60893
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
この更新では以下のセキュリティ上の問題が修正されます:- Linux カーネルの Intel i915 ドライバーにおけるサニティチェックの欠如により、権限のないローカルのユーザーが権限を昇格する可能性があります。(CVE-2010-2962、重要度高)
- Linux カーネル 32/64 ビットの互換性レイヤー実装の compat_alloc_user_space() にサニティチェックが欠落していました。この関数は、その長さの引数をユーザー空間からコントロールできる場合、 Linux カーネルの他のエリアで悪用できました。64 ビットシステムでは、権限のないローカルユーザーがこの欠陥を使用して、権限を昇格することができました。(CVE-2010-3081、重要度高)
- Linux カーネルの niu イーサネットドライバーにおける niu_get_ethtool_tcam_all() のバッファオーバーフローの欠陥により、ローカルのユーザーがサービス拒否を引き起こしたり、権限を昇格したりする可能性があります。(CVE-2010-3084、重要度高)
- 64 ビット Linux カーネルで提供される IA32 システムコールエミュレーションにおける欠陥により、ローカルのユーザーが権限を昇格する可能性があります。(CVE-2010-3301、重要度高)
- Linux カーネルのストリーム制御転送プロトコル(SCTP)実装中の sctp_packet_config() の欠陥により、リモートの攻撃者がサービス拒否を引き起こす恐れがあります。(CVE-2010-3432、重要度高)
- Linux カーネルのサウンドサブシステムの snd_ctl_new() に整数オーバーフローのチェック機能がないため、32 ビットシステムの権限のないローカルユーザーが、サービス拒否を引き起こしたり、権限を昇格したりする可能性があります。(CVE-2010-3442、重要度高)
- Linux カーネルの SCTP 実装の sctp_auth_asoc_get_hmac() に欠陥が見つかりました。hmac_ids 配列が繰り返されるとき、最後の ID 要素が範囲外の場合、リセットされませんでした。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。
(CVE-2010-3705、重要度高)
- Linux カーネルの Reliable Datagram Sockets(RDS)プロトコル実装における関数には、サニティチェックが欠如していました。これにより、権限のないローカルのユーザーが権限を昇格する可能性があります。(CVE-2010-3904、重要度高)
- Linux カーネルの Direct Rendering Manager(DRM)実装における drm_ioctl() の欠陥により、権限のないローカルのユーザーが情報を漏洩する可能性があります。
(CVE-2010-2803、重要度中)
- ワイヤレスドライバーが、ドライバー固有の IOCTL 情報リクエストを処理する際に、割り当てられたバッファを常に削除していないことが判明しました。ローカルユーザーがこの欠陥を発生させて、情報漏洩を引き起こす可能性があります。(CVE-2010-2955、重要度中)
- Linux カーネルの ftrace 実装における ftrace_regex_lseek() の NULL ポインターデリファレンスの欠陥により、権限のないローカルのユーザーがサービス拒否を引き起こす可能性があります。
注:この問題を悪用するには、debugfs ファイルシステムをローカルにマウントする必要があります。デフォルトではマウントされていません。
(CVE-2010-3079、重要度中)
- Linux カーネルのパケットの書き込みドライバーにおける欠陥が、PKT_CTRL_CMD_STATUS IOCTL リクエストから発生する可能性があります。これにより、「/dev/pktcdvd/control」にアクセス権を持つ権限のないローカルのユーザーが情報漏洩を引き起こす可能性があります。
注:デフォルトでは、「/dev/pktcdvd/control」にアクセスできるのは cdrom グループのユーザーだけです。(CVE-2010-3437、重要度中)
- fs および gs セグメントレジスタに無効なセレクターがある場合に、KVM(Kernel-based Virtual Machine)が当該のセグメントレジスタの再ロードを処理する方法で欠陥が見つかりました。「/dev/kvm」にアクセスできる特権ホストユーザーがこの欠陥を利用して、ホストをクラッシュさせる可能性があります。(CVE-2010-3698、重要度中)
この更新は、いくつかのバグも修正します。
この更新を有効にするには、システムを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60893
ファイル名: sl_20101110_kernel_on_SL6_x.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2023/5/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 8.3
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/10
脆弱性公開日: 2010/9/8
CISA の既知の悪用された脆弱性の期限日: 2023/6/2
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Reliable Datagram Sockets (RDS) Privilege Escalation)
参照情報
CVE: CVE-2010-2803, CVE-2010-2955, CVE-2010-2962, CVE-2010-3079, CVE-2010-3081, CVE-2010-3084, CVE-2010-3301, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3698, CVE-2010-3705, CVE-2010-3904