検出

Oracle Linux 4:カーネル(ELSA-2007-0488)

medium Nessus プラグイン ID 67520

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0488 から:

いくつかのセキュリティ問題とバグを修正する更新済みのカーネルパッケージが、 Red Hat Enterprise Linux 4 カーネルで現在利用可能です。

Red Hat セキュリティレスポンスチームは、このセキュリティアドバイザリに重大なセキュリティ上の影響があると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

これらの新しいカーネルパッケージには、以下に説明するセキュリティ問題の修正が含まれています。

* SCTP の接続トラッキングサポートの欠陥により、リモートユーザーが NULL ポインターデリファレンスで、サービス拒否を引き起こすことができました。(CVE-2007-2876、重要度高)

* 64 ビットのシステムのマウント処理ルーチンにおける欠陥により、ローカルユーザーが、サービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2006-7203、重要度高)

* IPv4 転送ベースにおける欠陥により、ローカルユーザーが、領域外アクセスを引き起こす可能性があります。(CVE-2007-2172、重要度高)

* PPP over Ethernet 実装における欠陥により、ローカルユーザーが、接続を使用するソケットを作成して、PPPIOCGCHAN ioctl が呼び出される前にリリースすることで、サービス拒否(メモリ消費)を引き起こす可能性があります。(CVE-2007-2525、重要度高)

* 64 ビットプラットフォームで実行中の 32 ビットアプリケーションの fput ioctl 処理における欠陥により、ローカルユーザーが、サービス拒否(パニック)を引き起こす可能性があります。(CVE-2007-0773、重要度高)

* NFS ロックデーモンにおける欠陥により、ローカルユーザーが、サービス拒否(デッドロック)を引き起こす可能性があります。(CVE-2006-5158、重要度中)

* sysfs_readdir 関数における欠陥により、ローカルユーザーが、NULL ポインターを逆参照することでサービス拒否を引き起こす可能性があります。
(CVE-2007-3104、重要度中)

* コアダンプ処理における欠陥により、ローカルユーザーが、PT_INTERP を介して、読み込みできないバイナリからコアダンプを作成する可能性があります。(CVE-2007-0958、重要度低)

* Bluetooth サブシステムでの欠陥。これにより、ローカルユーザーは情報漏洩を発生させる可能性があります。(CVE-2007-1353、重要度低)

また、以下のバグに対応しました:

* NFS が同じスピンロックで再帰する可能性があります。また、NFS はある条件下では、ファイルを閉じるときに POSIX ロックを完全にクリーンアップしないために、マウント失敗が引き起こしました。

* 32 ビットの互換性では、rt_sigtimedwait システムコールに対してユーザー空間の適切な値を返しませんでした。

* 使用されない inode のカウントが不適切な場合がある可能性があります。これにより、ダーティデータが適切な時にディスクに書き込まれなくなっていました。

* cciss ドライバーに、ディスクダンプを阻止していた、不適切なディスクサイズ計算(off-by-one エラー)がありました。

Red Hat は、このエラータで修正された問題を報告してくれた Ilja van Sprundel 氏と OpenVZ Linux カーネルチームに感謝の意を表します。

Red Hat Enterprise Linux 4 の全ユーザーは、このエラータに記載されているマシンアーキテクチャと構成に関連づけられたパッケージへ、カーネルをアップグレードすることが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-June/000244.html

プラグインの詳細

深刻度: Medium

ID: 67520

ファイル名: oraclelinux_ELSA-2007-0488.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-sourcecode, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/6/26

脆弱性公開日: 2006/10/5

参照情報

CVE: CVE-2006-5158, CVE-2006-7203, CVE-2007-0773, CVE-2007-0958, CVE-2007-1353, CVE-2007-2172, CVE-2007-2525, CVE-2007-2876, CVE-2007-3104

BID: 23870, 24376, 24631

CWE: 20, 399

RHSA: 2007:0488