検出

Oracle Linux 3:カーネル(ELSA-2006-0710)

high Nessus プラグイン ID 67413

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2006:0710 から:

Red Hat Enterprise Linux 3 カーネルで、いくつかのセキュリティ問題を修正する更新済みのカーネルパッケージが現在利用可能です。

Red Hat セキュリティレスポンスチームは、このセキュリティアドバイザリに重大なセキュリティ上の影響があると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

これらの新しいカーネルパッケージには、以下に説明するセキュリティ問題の修正が含まれています。

* IPC 共有メモリ実装の欠陥により、ローカルユーザーがサービス拒否(デッドロック)を引き起こし、システムをフリーズさせることが可能でした(CVE-2006-4342、重要度高)。

* s390 および s390x プラットフォームの copy_from_user() の実装の情報漏洩により、ローカルユーザーが、任意のカーネルメモリを読み取ることが可能でした(CVE-2006-5174、重要度高)

* ATM ハードウェアをインストールされ、ATM サポートが構成されたシステムに影響する ATM サブシステムの欠陥により、解放された後のソケットバッファメモリにアクセスすることで、リモートユーザーがサービス拒否(パニック)を引き起こすことが可能でした(CVE-2006-4997、重要度中)

* smbfs のディレクトリトラバーサルの脆弱性により、ローカルユーザーが「..\\」というシーケンスを介して、SMB マウントされたファイルシステムのための chroot 制限を逃れることが可能でした(CVE-2006-1864、重要度中)

* mprotect システムコールの欠陥により、共有メモリの読み取り専用添付ファイルで書き込み権限が有効化されることが可能でした(CVE-2006-2071、重要度中)

* root 権限を取得するためにカスタムビルドの USB デバイスと併用される可能性がある CDROM ドライバーの DVD 処理の欠陥(CVE-2006-2935、重要度中)

上記のセキュリティ問題に加えて、クロック歪み問題(これより X11 で意図しないキーボードリピートが発生する可能性があります)のバグ修正も含まれています。この問題は、64 ビットデュアルコア x86_64 ハードウェアで 32 ビット x86 カーネルを実行する際にのみ発生します。

注:カーネルがサポートしていないパッケージにはサポートされていないさまざまなドライバーとモジュールがあるため、まだ対処されていないセキュリティ問題があるかもしれません。

Red Hat Enterprise Linux 3 の全ユーザーは、このエラータに記載されているマシンアーキテクチャと構成に関連づけられたパッケージへ、カーネルをアップグレードすることが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-March/000086.html

プラグインの詳細

深刻度: High

ID: 67413

ファイル名: oraclelinux_ELSA-2006-0710.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-boot, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-unsupported, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-unsupported, p-cpe:/a:oracle:linux:kernel-source, p-cpe:/a:oracle:linux:kernel-unsupported, cpe:/o:oracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2007/3/23

脆弱性公開日: 2006/4/26

参照情報

CVE: CVE-2006-1864, CVE-2006-2071, CVE-2006-2935, CVE-2006-4342, CVE-2006-4997, CVE-2006-5174

RHSA: 2006:0710