Oracle Linux 4:カーネル(ELSA-2006-0617 / ELSA-2006-0689)

high Nessus プラグイン ID 67401

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

セキュリティの問題を修正する更新済みのカーネルパッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

これらの新しいカーネルパッケージには、以下に説明するセキュリティ問題の修正が含まれています。


Red Hat セキュリティアドバイザリ 2006-0617 から:

* proc ファイルシステムの欠陥により、ローカルユーザーがスクリプトの suid-wrapper を使用し、root 権限を入手する可能性があります(CVE-2006-3626、重要度高)

* SCTP 実装の欠陥により、ローカルユーザーがサービス拒否(パニック)を引き起こたり、root 権限を入手する可能性があります(CVE-2006-3745、重要度高)

* NFS の欠陥が無効な inode を処理する際に ext2/ext3 パーティションをエクスポートしました。これにより、認証されたリモートのユーザーが、サービス拒否(ファイルシステムパニック)を引き起こす可能性があります(CVE-2006-3468、重要度高)

* non-hugemem カーネルの 4/4GB スプリットサポートの restore_all コードパスにある欠陥により、ローカルユーザーがサービス拒否(パニック)を引き起こす可能性があります(CVE-2006-2932、重要度高)

* SNMP NAT 処理がおそらく使用されないことに対する IPv4 netfilter 処理にある欠陥により、リモートのユーザーがサービス拒否(クラッシュ)またはメモリ破損(CVE-2006-2444、重要度中)を引き起こす可能性があります

* root 権限を取得するためにカスタムビルドの USB デバイスと併用される可能性がある CDROM ドライバーの DVD 処理の欠陥(CVE-2006-2935、重要度中)

* O_DIRECT 書き込みの処理にある欠陥により、ローカルのユーザーがサービス拒否(メモリ消費)を引き起こす可能性があります(メモリ破損)(CVE-2004-2660、重要度低)

* SCTP チャンクの長さの処理の欠陥により、リモートユーザーがサービス拒否(クラッシュ)を引き起こすことを可能性があります(CVE-2006-1858、重要度低)

* ftdi_sio ドライバーの入力処理にある欠陥により、ローカルのユーザーがサービス拒否(メモリ消費)を引き起こす可能性があります(CVE-2006-2936、重要度低)

さらに、バグ修正が追加され、IBM Pizzaro マシンのクリーンリブートが有効にされました。

Red Hat は、このエラータで修正された問題を報告してくれた McAfee Avert Labs の Wei Wang 氏と Kirill Korotaev 氏に感謝の意を表します。


Red Hat セキュリティアドバイザリ ELSA-2006-0689 から:

* SCTP サポートに欠陥があり、ローカルユーザーが特定の SO_LINGER の値でサービス拒否(クラッシュ)を引き起こす可能性があります。
(CVE-2006-4535、重要度高)

* hugepage テーブルサポートに欠陥があり、ローカルユーザーがサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2005-4811、重要度高)

* mprotect システムコールの欠陥により、共有メモリの読み取り専用添付ファイルで書き込み権限が設定される可能性がありました。
(CVE-2006-2071、重要度中)

* PowerPC 970 の HID0[31](en_attn)レジスター処理における欠陥により、ローカルユーザーがサービス拒否を発生させることができます。
(クラッシュ)(CVE-2006-4093、重要度中)

* Itanium システムの perfmon サポートにある欠陥により、ローカルユーザーが、すべてのファイル記述子を消費することにより、サービス拒否を引きこす可能性があります。(CVE-2006-3741、重要度中)

* ATM サブシステムでの欠陥。ATM ハードウェアがインストールされ、ATM サポートが構成されているシステムで、解放後にソケットバッファメモリにアクセスすることにより、リモートユーザーがサービス拒否(パニック)を引き起こす可能性があります。
(CVE-2006-4997、重要度中)

* DVB サブシステムでの欠陥。DVB ハードウェアがインストールされ、DVB サポートが構成されているシステムで、長さが 0 の ULE SNDU パケットを送信することにより、リモートユーザーがサービス拒否(パニック)を引き起こす可能性があります。
(CVE-2006-4623、重要度低)

* ネットワークサブシステムに情報漏洩が存在するため、ローカルユーザーが機密データをカーネルメモリから読み取る可能性がありました。(CVE-2006-0039、重要度低)

さらに、IPW-2200 ワイヤレスドライバーに対する 2 つのバグ修正が含まれています。最初の修正はワイヤレス管理アプリケーションが IPW-2200 コントロールデバイスを適切に識別することを保証し、2 つ目の修正は IPW-2200 を使用する DHCP リクエストが適切に操作されることを保証します。

Red Hat は、このエラータで修正された問題を報告してくれた Olof Johansson 氏、Stephane Eranian 氏、Solar Designer 氏に感謝の意を表します。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2006-November/000011.html

プラグインの詳細

深刻度: High

ID: 67401

ファイル名: oraclelinux_ELSA-2006-0617.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/11/30

脆弱性公開日: 2004/6/27

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2004-2660, CVE-2005-4811, CVE-2006-0039, CVE-2006-1858, CVE-2006-2071, CVE-2006-2444, CVE-2006-2932, CVE-2006-2935, CVE-2006-2936, CVE-2006-3468, CVE-2006-3626, CVE-2006-3741, CVE-2006-3745, CVE-2006-4093, CVE-2006-4535, CVE-2006-4623, CVE-2006-4997