検出

Oracle Linux 4:カーネル(ELSA-2007-0014)

high Nessus プラグイン ID 67438

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0014 から:

Red Hat Enterprise Linux 4 カーネルで、いくつかのセキュリティ問題を修正する更新済みのカーネルパッケージが現在利用可能です。

Red Hat セキュリティレスポンスチームは、このセキュリティアドバイザリに重大なセキュリティ上の影響があると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

これらの新しいカーネルパッケージには、以下に説明するセキュリティ問題の修正が含まれています。

* ネットワークブリッジサポートの get_fdb_entries 関数の欠陥により、ローカルユーザーが、サービス拒否(クラッシュ)を引き起こしたり、潜在的な権限昇格を発生させたりすることが可能でした(CVE-2006-5751、重要度高)

* _block_prepare_write 関数の情報漏洩により、ローカルユーザーが、カーネルメモリを読み取ることが可能でした(CVE-2006-4813、重要度高)

* s390 および s390x プラットフォームの copy_from_user() の実装の情報漏洩により、ローカルユーザーが、カーネルメモリを読み取ることが可能でした(CVE-2006-5174、重要度高)

* /proc/net/ip6_flowlabel の処理の欠陥により、ローカルユーザーが、サービス拒否(無限ループ)を引き起こすことが可能でした(CVE-2006-5619、重要度高)

* AIO 処理の欠陥により、ローカルユーザーが、サービス拒否(パニック)を引き起こすことが可能でした(CVE-2006-5754、重要度高)

* mincore システムコアの競合状態により、ローカルユーザーが、サービス拒否(システムハングアップ)を引き起こすことが可能でした(CVE-2006-4814、重要度中)

* ia64 および sparc アーキテクチャの ELF 処理の欠陥により、領域を越えたメモリマッピングを発生させ、ローカルユーザーがサービス拒否を引き起こすことが可能でした(CVE-2006-4538、重要度中)

* ネットワークサブシステムの dev_queue_xmit 関数の欠陥により、ローカルユーザーが、サービス拒否(データの破損)を引き起こすことが可能でした(CVE-2006-6535、重要度中)

* Bluetooth 経由の CAPI メッセージの処理の欠陥により、リモートシステムが、サービス拒否または潜在的なコードの実行を引き起こすことが可能でした。この欠陥を悪用できるのは、特権ユーザーが悪意のあるリモートデバイスに対して接続を確立した場合のみです(CVE-2006-6106、重要度中)

* listxattr システムコールの欠陥により、ローカルユーザーが、サービス拒否(データ破損)または潜在的な権限昇格を引き起こすことが可能でした。この欠陥の悪用を成功させるためには、まず不良 inode の存在が必要です(CVE-2006-5753、重要度中)

* __find_get_block_slow 関数の欠陥により、ローカルの特権ユーザーが、サービス拒否を引き起こすことが可能でした(CVE-2006-5757、重要度低)

* サポートされたファイルシステムの様々な欠陥により、ローカルの特権ユーザーが、サービス拒否を引き起こすことが可能でした(CVE-2006-5823、CVE-2006-6053、CVE-2006-6054、CVE-2006-6056、重要度低)

上記のセキュリティ問題に加えて、次のバグに対する修正も含まれていました:

* 何らかの BCM5703x ネットワークカードを持つ tg3 ドライバーの初期化エラー

* 監査サブシステムのメモリ漏洩

* x86_64 nmi ウォッチドッグタイムアウトが短すぎます

* ext2/3 ディレクトリの読み取りが、断続的に失敗します

Red Hat は、このエラータで修正された問題を報告してくれた Dmitriy Monakhov 氏と Kostantin Khorenko 氏に感謝の意を表します。

Red Hat Enterprise Linux 4 の全ユーザーは、このエラータに記載されているマシンアーキテクチャと構成に関連づけられたパッケージへ、カーネルをアップグレードすることが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-January/000043.html

プラグインの詳細

深刻度: High

ID: 67438

ファイル名: oraclelinux_ELSA-2007-0014.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/1/31

脆弱性公開日: 2006/9/5

参照情報

CVE: CVE-2006-4538, CVE-2006-4813, CVE-2006-4814, CVE-2006-5174, CVE-2006-5619, CVE-2006-5751, CVE-2006-5753, CVE-2006-5754, CVE-2006-5757, CVE-2006-5823, CVE-2006-6053, CVE-2006-6054, CVE-2006-6056, CVE-2006-6106, CVE-2006-6535

BID: 19702, 20379, 20920, 21353, 21522, 21604, 21663, 22316

CWE: 399

RHSA: 2007:0014