検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 のカーネル

high Nessus プラグイン ID 61215

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新では以下のセキュリティ上の問題が修正されます:

- Linux カーネルの XFS ファイルシステムの実装が過剰に長いパス名を持つリンクを処理する方法に、バッファオーバーフローの欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、特別に細工されたディスクをマウントすることで、サービス拒否を引き起こしたり、権限を昇格することが可能でした。(CVE-2011-4077、重要度高)

- 以前の更新で提供された CVE-2011-2482 への修正により、回帰がもたらされました。この回帰により、強制モードの Security-Enhanced Linux(SELinux)が存在しないシステムにおいて、sctp_rcv() と sctp_accept() の間にソケットロック競合が発生する可能性があります。リモートの攻撃者が、この欠陥を利用して、サービス拒否を引き起こすことがあります。デフォルトでは、SELinux は、Scientific Linux 5 にて強制モードで実行されます。(CVE-2011-4348、重要度高)

- * proc ファイルシステムにより、権限のないローカルのユーザーが、機密情報を取得したり、整合性の問題を引き起こしたりする可能性があります。(CVE-2011-1020、重要度中)

- Linux カーネルの m_stop() 実装に、検証欠落の欠陥が見つかりました。権限のないローカルユーザーが、この欠陥を利用して、サービス拒否を発生させる可能性があります。
 (CVE-2011-3637、重要度中)

- Linux カーネルの Journaling Block Device(JBD)に欠陥が見つかりました。ローカルの攻撃者が、この欠陥を利用して、特別に細工された ext3 もしくは ext4 のディスクをマウントすることにより、システムをクラッシュすることが可能です。(CVE-2011-4132、重要度中)

- Linux カーネルの encode_share_access() 実装に、欠陥が見つかりました。権限のないローカルユーザーが、この欠陥を利用し、 mknod() により NFSv4 (Network File System バージョン 4)ファイルシステムで通常ファイルを作成し、サービス拒否を発生させることが可能です。
 (CVE-2011-4324、重要度中)

- Linux カーネルの NFS 実装に、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2011-4325、重要度中)

- Linux カーネルの HFS ファイルシステムの実装に、境界検査がないことが見つかりました。ローカルの攻撃者が、この欠陥を悪用し、サービス拒否を引き起こしたり、特別に細工されたディスクをマウントすることにより権限を昇格したりする可能性があります。
 (CVE-2011-4330、重要度中)

この更新はまた、いくつかのバグを修正し、拡張機能を 1 つ追加します。

ユーザーは、「テクニカルノート」に記載されるこれらの問題とバグ修正、および強化追加を行うバックポートされたパッチが含まれる、更新済みパッケージへアップグレードする必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?0a61fdfe

プラグインの詳細

深刻度: High

ID: 61215

ファイル名: sl_20120110_kernel_on_SL5_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:kernel, p-cpe:/a:fermilab:scientific_linux:kernel-pae, p-cpe:/a:fermilab:scientific_linux:kernel-pae-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-pae-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debug, p-cpe:/a:fermilab:scientific_linux:kernel-debug-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debug-devel, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-debuginfo-common, p-cpe:/a:fermilab:scientific_linux:kernel-devel, p-cpe:/a:fermilab:scientific_linux:kernel-doc, p-cpe:/a:fermilab:scientific_linux:kernel-headers, p-cpe:/a:fermilab:scientific_linux:kernel-xen, p-cpe:/a:fermilab:scientific_linux:kernel-xen-debuginfo, p-cpe:/a:fermilab:scientific_linux:kernel-xen-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2012/1/10

脆弱性公開日: 2011/2/28

参照情報

CVE: CVE-2011-1020, CVE-2011-3637, CVE-2011-4077, CVE-2011-4132, CVE-2011-4324, CVE-2011-4325, CVE-2011-4330, CVE-2011-4348