Oracle Linux 4:カーネル(ELSA-2007-0488)

medium Nessus プラグイン ID 67520
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 4.4

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0488 から:

いくつかのセキュリティ問題とバグを修正する更新済みのカーネルパッケージが、 Red Hat Enterprise Linux 4 カーネルで現在利用可能です。

Red Hat セキュリティレスポンスチームは、このセキュリティアドバイザリに重大なセキュリティ上の影響があると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

これらの新しいカーネルパッケージには、以下に説明するセキュリティ問題の修正が含まれています。

* SCTP の接続トラッキングサポートの欠陥により、リモートユーザーが NULL ポインターデリファレンスで、サービス拒否を引き起こすことができました。(CVE-2007-2876、重要度高)

* 64 ビットのシステムのマウント処理ルーチンにおける欠陥により、ローカルユーザーが、サービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2006-7203、重要度高)

* IPv4 転送ベースにおける欠陥により、ローカルユーザーが、領域外アクセスを引き起こす可能性があります。(CVE-2007-2172、重要度高)

* PPP over Ethernet 実装における欠陥により、ローカルユーザーが、接続を使用するソケットを作成して、PPPIOCGCHAN ioctl が呼び出される前にリリースすることで、サービス拒否(メモリ消費)を引き起こす可能性があります。(CVE-2007-2525、重要度高)

* 64 ビットプラットフォームで実行中の 32 ビットアプリケーションの fput ioctl 処理における欠陥により、ローカルユーザーが、サービス拒否(パニック)を引き起こす可能性があります。(CVE-2007-0773、重要度高)

* NFS ロックデーモンにおける欠陥により、ローカルユーザーが、サービス拒否(デッドロック)を引き起こす可能性があります。(CVE-2006-5158、重要度中)

* sysfs_readdir 関数における欠陥により、ローカルユーザーが、NULL ポインターを逆参照することでサービス拒否を引き起こす可能性があります。
(CVE-2007-3104、重要度中)

* コアダンプ処理における欠陥により、ローカルユーザーが、PT_INTERP を介して、読み込みできないバイナリからコアダンプを作成する可能性があります。(CVE-2007-0958、重要度低)

* Bluetooth サブシステムでの欠陥。これにより、ローカルユーザーは情報漏洩を発生させる可能性があります。(CVE-2007-1353、重要度低)

また、以下のバグに対応しました:

* NFS が同じスピンロックで再帰する可能性があります。また、NFS はある条件下では、ファイルを閉じるときに POSIX ロックを完全にクリーンアップしないために、マウント失敗が引き起こしました。

* 32 ビットの互換性では、rt_sigtimedwait システムコールに対してユーザー空間の適切な値を返しませんでした。

* 使用されない inode のカウントが不適切な場合がある可能性があります。これにより、ダーティデータが適切な時にディスクに書き込まれなくなっていました。

* cciss ドライバーに、ディスクダンプを阻止していた、不適切なディスクサイズ計算(off-by-one エラー)がありました。

Red Hat は、このエラータで修正された問題を報告してくれた Ilja van Sprundel 氏と OpenVZ Linux カーネルチームに感謝の意を表します。

Red Hat Enterprise Linux 4 の全ユーザーは、このエラータに記載されているマシンアーキテクチャと構成に関連づけられたパッケージへ、カーネルをアップグレードすることが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2007-June/000244.html

プラグインの詳細

深刻度: Medium

ID: 67520

ファイル名: oraclelinux_ELSA-2007-0488.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 4.4

CVSS v2.0

Base Score: 6.1

Temporal Score: 4.5

ベクトル: AV:A/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-sourcecode, p-cpe:/a:oracle:linux:kernel-xenU, p-cpe:/a:oracle:linux:kernel-xenU-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/6/26

脆弱性公開日: 2006/10/5

参照情報

CVE: CVE-2006-5158, CVE-2006-7203, CVE-2007-0773, CVE-2007-0958, CVE-2007-1353, CVE-2007-2172, CVE-2007-2525, CVE-2007-2876, CVE-2007-3104

BID: 23870, 24376, 24631

RHSA: 2007:0488

CWE: 20, 399