検出

RHEL 5:カーネル(RHSA-2009:1055)

critical Nessus プラグイン ID 63879

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と 1 つのバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 5.2 Extended Updated Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新は次のセキュリティ問題を修正します。

* Linux カーネルの部分的に信頼性のあるストリーム制御転送プロトコル(PR-SCTP)の実装でバッファオーバーフローが見つかりました。これにより、Forward-TSN チャンクが大きなストリーム ID で受信されると、リモートサービス拒否や任意のコード実行につながる可能性があります。注:この脆弱性を悪用するには、SCTP エンドポイント間で確立した接続が必要です。詳細については、「参照」セクションの Knowledge Base 記事を参照してください。
(CVE-2009-0065、重要度高)

この更新では以下のバグも修正されます。

* i5000_edac モジュールが報告している方法にある問題により、一部のシステム上のコンソールが次のようなエラーで埋め尽くされる可能性があります:

EDAC i5000 MC0: NON-FATAL ERROR Found!!! 1st NON-FATAL Err Reg= [hex value] EDAC i5000: NON-Retry Errors, bits= [hex value]

この更新をインストールすると、コンソールがこれらのエラーで埋め尽くされなくなります。(BZ#494734)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.redhat.com/security/data/cve/CVE-2009-0065.html

http://kbase.redhat.com/faq/docs/DOC-16788

http://rhn.redhat.com/errata/RHSA-2009-1055.html

プラグインの詳細

深刻度: Critical

ID: 63879

ファイル名: redhat-RHSA-2009-1055.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-pae, p-cpe:/a:redhat:enterprise_linux:kernel-pae-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xen, p-cpe:/a:redhat:enterprise_linux:kernel-xen-devel, cpe:/o:redhat:enterprise_linux:5.2

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2009/5/19

参照情報

CVE: CVE-2009-0065

CWE: 119

RHSA: 2009:1055