RHEL 4：カーネル（RHSA-2009:1077）

medium Nessus プラグイン ID 63880

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのセキュリティ問題と 2 つのバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 4.7 Extended Updated Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

この更新には、2 つの承認されたセキュリティ問題に対するバックポートされた修正が含まれています。これらの問題の影響を受けるのは、Red Hat Enterprise Linux 4.7 Extended Update Support のユーザーのみです。これはすでに、4.8 更新（RHSA-2009:1024）の Red Hat Enterprise Linux 4 のユーザーに対して対処されています。

* Linux カーネルの exit_notify() 関数が、終了する前にプロセスが設定ユーザー ID（setuid）アプリケーションを実行した場合に、終了信号を適切にリセットしていませんでした。これにより、ローカルの権限のないユーザーが権限を昇格することが可能です。（CVE-2009-1337、重要度高）

* Network File System（NFS）バージョン 4 の Linux カーネル実装が、nfs_server データ構造内のファイル名制限を適切に初期化しませんでした。この欠陥により、NFSv4 共有をマウントしているクライアントでサービス拒否が発生する可能性があります。（CVE-2009-1336、重要度中）

この更新は次のバグを修正します :

* IBM System z システムで、DASD デバイスで cio ドライバーを使用し、DASD デバイスへの最後のパスをオフに構成変更した場合もやはり、そのデバイスへの読み書きが試行される可能性があり、これによってエラーが生じます。この更新では、この状況においてパス承認を使用することでこの問題を解決します。また、サブチャネルが未登録である場合に、バグによるエラーが生じる可能性がありました。（BZ#437486）

* バグにより、特定の Dell PowerEdge R805 システム上での Broadcom NetXtreme II 57710 ネットワークデバイスの正常な動作が妨げられていました。このデバイスは「lspci」出力には正しく表示されていましたが、「ifup」が失敗し、IP アドレスが割り当てられませんでした。この更新により、デバイスが Dell PowerEdge R805 システム上で正しく動作するようになります。（BZ#491752）

ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.redhat.com/security/data/cve/CVE-2009-1336.html

https://www.redhat.com/security/data/cve/CVE-2009-1337.html

http://rhn.redhat.com/errata/RHSA-2009-1077.html

プラグインの詳細

深刻度: Medium

ID: 63880

ファイル名: redhat-RHSA-2009-1077.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem, p-cpe:/a:redhat:enterprise_linux:kernel-hugemem-devel, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp, p-cpe:/a:redhat:enterprise_linux:kernel-largesmp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-smp, p-cpe:/a:redhat:enterprise_linux:kernel-smp-devel, p-cpe:/a:redhat:enterprise_linux:kernel-xenu, p-cpe:/a:redhat:enterprise_linux:kernel-xenu-devel, cpe:/o:redhat:enterprise_linux:4.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2009/6/2

参照情報

CVE: CVE-2009-1336, CVE-2009-1337

CWE: 20, 264

RHSA: 2009:1077