RHEL 4:カーネル(RHSA-2009:1077)

medium Nessus プラグイン ID 63880
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティ問題と 2 つのバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 4.7 Extended Updated Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新には、2 つの承認されたセキュリティ問題に対するバックポートされた修正が含まれています。これらの問題の影響を受けるのは、Red Hat Enterprise Linux 4.7 Extended Update Support のユーザーのみです。これはすでに、4.8 更新(RHSA-2009:1024)の Red Hat Enterprise Linux 4 のユーザーに対して対処されています。

* Linux カーネルの exit_notify() 関数が、終了する前にプロセスが設定ユーザー ID(setuid)アプリケーションを実行した場合に、終了信号を適切にリセットしていませんでした。これにより、ローカルの権限のないユーザーが権限を昇格することが可能です。(CVE-2009-1337、重要度高)

* Network File System(NFS)バージョン 4 の Linux カーネル実装が、nfs_server データ構造内のファイル名制限を適切に初期化しませんでした。この欠陥により、NFSv4 共有をマウントしているクライアントでサービス拒否が発生する可能性があります。(CVE-2009-1336、重要度中)

この更新は次のバグを修正します :

* IBM System z システムで、DASD デバイスで cio ドライバーを使用し、DASD デバイスへの最後のパスをオフに構成変更した場合もやはり、そのデバイスへの読み書きが試行される可能性があり、これによってエラーが生じます。この更新では、この状況においてパス承認を使用することでこの問題を解決します。また、サブチャネルが未登録である場合に、バグによるエラーが生じる可能性がありました。(BZ#437486)

* バグにより、特定の Dell PowerEdge R805 システム上での Broadcom NetXtreme II 57710 ネットワークデバイスの正常な動作が妨げられていました。このデバイスは「lspci」出力には正しく表示されていましたが、「ifup」が失敗し、IP アドレスが割り当てられませんでした。この更新により、デバイスが Dell PowerEdge R805 システム上で正しく動作するようになります。(BZ#491752)

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.redhat.com/security/data/cve/CVE-2009-1336.html

https://www.redhat.com/security/data/cve/CVE-2009-1337.html

http://rhn.redhat.com/errata/RHSA-2009-1077.html

プラグインの詳細

深刻度: Medium

ID: 63880

ファイル名: redhat-RHSA-2009-1077.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 6

CVSS v2.0

Base Score: 4.9

ベクトル: AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性の情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem-devel, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-smp, p-cpe:/a:redhat:enterprise_linux:kernel-smp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xenU, p-cpe:/a:redhat:enterprise_linux:kernel-xenU-devel, cpe:/o:redhat:enterprise_linux:4.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2009/6/2

参照情報

CVE: CVE-2009-1336, CVE-2009-1337

RHSA: 2009:1077

CWE: 20, 264