検出

Mandrake Linux セキュリティアドバイザリ:カーネル(MDKSA-2001:037)

high Nessus プラグイン ID 61910

Language:

概要

リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

多数のセキュリティの問題が、最新の 2.2.19 カーネルの前の Linux カーネルで見つかりました。次に http://www.linux.org.uk/ の 2.2.19 リリースノートに基づく問題を一覧表示します。

- binfmt_misc はユーザーページを直接使用しました。

- CPIA ドライバーにはバッファーコードに off-by-one エラーがあるためユーザーがカーネルメモリに書き込むことが可能でした。

- CPUID と MSR ドライバーには、モジュールアンローディングコードの問題がありました。これにより、ドライバーの自動ロードと自動アンロードが設定されている場合に、システムがクラッシュする可能性がありました。

- 分類子コードでハングアップが発生する可能性がありました。

- getsockopt と setsockopt システムコールが、符号ビットを適切に処理しませんでした。これにより、ローカルの DoS と他の攻撃が引き起こされる可能性がありました。

- sysctl システムコールが、符号ビットを適切に処理していませんでした。これにより、ユーザーがカーネルメモリに書き込みを行う可能性がありました。

- ローカルユーザーに追加の権限を与える可能性のある ptrace/exec の競合

- sockfilter コードにおける境界のケースの潜在的悪用

- SYSV 共有のメモリコードにより、最近解放されたメモリが上書きされる可能性があり、これにより問題が生じる可能性があります

- マスカレーディングコードのパケットレングスチェックがやや手ぬるい状態でした(恐らく悪用は不可能です)

- 一部の x86 アセンブリバグが間違ったバイト数のコピーを引き起こしました。

- ローカルユーザーが、UDP ポート割り当てのバグにより、カーネルのデッドロックを引き起こす可能性があります。

これらの問題のすべてが、2.2.19 カーネルで修正されていて、Linux-Mandrake の全ユーザーがシステムをこのカーネルにアップグレードすることが強く推奨されます。

必要な RPM をダウンロードし、次のこのような手順にしたがって手動でアップグレードすることが推奨されます:

- 入力:rpm -ivh kernel-2.2.19-4.1mdk.i586.rpm

- 入力:mv kernel-2.2.19-4.1mdk.i586.rpm /tmp

- 入力:rpm -Fvh *.rpm

- 入力:mkinitrd -f --ifneeded /boot/initrd-2.2.19-4.1mdk 2.2.19-4.1mdk

- 入力:ln -sf /boot/initrd-2.2.19-4.1mdk /boot/initrd.img

- /etc/lilo.conf を編集し、オプションをダブルチェックします

- 入力:/sbin/lilo -v

上述の手順に記載されているカーネルリビジョンを、ダウンロードしたパッケージのものと置き換えます。こうすることで、アップグレードされたカーネルを問題なく使用できているときに、新しいカーネルを再起動し、使用し、古いカーネルを削除できるようになります。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61910

ファイル名: mandrake_MDKSA-2001-037.nasl

バージョン: 1.6

タイプ: local

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:alsa, p-cpe:/a:mandriva:linux:alsa-source, p-cpe:/a:mandriva:linux:kernel, p-cpe:/a:mandriva:linux:kernel-doc, p-cpe:/a:mandriva:linux:kernel-headers, p-cpe:/a:mandriva:linux:kernel-linus, p-cpe:/a:mandriva:linux:kernel-pcmcia-cs, p-cpe:/a:mandriva:linux:kernel-secure, p-cpe:/a:mandriva:linux:kernel-smp, p-cpe:/a:mandriva:linux:kernel-source, p-cpe:/a:mandriva:linux:kernel-utils, p-cpe:/a:mandriva:linux:reiserfs-utils, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2001/4/17

参照情報

CVE: CVE-2001-0316, CVE-2001-1390, CVE-2001-1391, CVE-2001-1392, CVE-2001-1393, CVE-2001-1394, CVE-2001-1395, CVE-2001-1396, CVE-2001-1397, CVE-2001-1398, CVE-2001-1399, CVE-2001-1400

MDKSA: 2001:037