検出

Oracle Linux 3:カーネル(ELSA-2007-0436)

medium Nessus プラグイン ID 67516

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0436 から:

更新済みのカーネルパッケージが、Red Hat Enterprise Linux バージョン 3 の継続中のサポートとメンテナンスの一部として現在利用可能です。これは 9 回目の定期更新です。

Red Hat セキュリティレスポンスチームは、このセキュリティアドバイザリに重大なセキュリティ上の影響があると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

これは Red Hat Enterprise Linux 3 に対する 9 番目の標準的なカーネル更新です。

この更新で導入された新機能はありません。重要であるユーザーのニーズまたはセキュリティの問題(以下に詳しく説明します)に対処する変更のみが含まれています。

この更新の修正により影響を受ける主な領域には、ネットワークサブシステム、dcache の処理、ext2 および ext3 のファイルシステム、 USB サブシステム、ACPI の処理、監査サブシステムが含まれます。tg3、e1000、 megaraid_sas、および aacraid デバイスドライバーのいくつかの分離された修正もあります。

この更新で次のセキュリティのバグが修正されました。

* cramfs ファイルシステムにある欠陥により、無効な圧縮データがメモリ破損を引き起こすことが可能でした(CVE-2006-5823、重要度低)

* ext2 ファイルシステムにある欠陥により、無効な inode サイズがサービス拒否(システムのハングアップ)を引き起こすことが可能でした(CVE-2006-6054、重要度低)

* IPV6 フローラベル処理の欠陥により、ローカルユーザーがサービス拒否(クラッシュ)を引き起こすことが可能でした(CVE-2007-1592、重要度高)

注:カーネルがサポートしていないパッケージにはサポートされていないさまざまなドライバーとモジュールがあるため、まだ対処されていないセキュリティ問題があるかもしれません。

Red Hat Enterprise Linux 3 の全ユーザーは、このエラータに記載されているマシンアーキテクチャと構成に関連づけられたパッケージへ、カーネルをアップグレードすることが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-June/000177.html

プラグインの詳細

深刻度: Medium

ID: 67516

ファイル名: oraclelinux_ELSA-2007-0436.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-boot, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-unsupported, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-unsupported, p-cpe:/a:oracle:linux:kernel-source, p-cpe:/a:oracle:linux:kernel-unsupported, cpe:/o:oracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/6/20

脆弱性公開日: 2006/11/9

参照情報

CVE: CVE-2006-5823, CVE-2006-6054, CVE-2007-1592

BID: 23104

CWE: 119

RHSA: 2007:0436