Oracle Linux 4:カーネル(ELSA-2007-0939)
medium Nessus プラグイン ID 67580
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2007:0939 から:いくつかのセキュリティ問題とバグを修正する、更新済みのカーネルパッケージが現在 Red Hat Enterprise Linux 4 で利用可能です。
Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
Linux カーネルは、オペレーティングシステムのコアとなる部分です。
これらの更新済みのカーネルパッケージには、以下のセキュリティ問題に対する修正が含まれています。
* プロセス death 信号の処理に欠陥が見つかりました。これにより、ローカルユーザーが、自分が実行した suid プロセスに任意のシグナルを送信することができます。この欠陥を悪用できるかどうかは、suid プログラムの構造とそのシグナル処理に左右されます。
(CVE-2007-3848、重要度高)
* CIFS ファイルシステムに欠陥が見つかりました。これにより、UNIX 拡張がサポートされている CIFS ファイルシステムに対してプロセスのアンマスク値が使用できないことを引き起こす可能性があります。(CVE-2007-3740、重要度高)
* 64 ビットシステムにおける VFAT compat ioctl 処理に欠陥が見つかりました。これにより、ローカルユーザーが kernel_dirent 構造体を破損し、サービス拒否を引き起こす可能性があります。(CVE-2007-2878、重要度高)
* Advanced Linux Sound Architecture(ALSA)に欠陥が見つかりました。/proc/driver/snd-page-alloc ファイルを読むことができるローカルユーザーが、カーネルメモリの一部を見る可能性がありました。(CVE-2007-4571、重要度中)
* aacraid SCSI ドライバーに欠陥が見つかりました。これにより、ローカルユーザーが、特権ユーザーに制限されているドライバーへの ioctl 呼び出しを実行することができます。(CVE-2007-4308、重要度中)
* PowerPC システムで hugetlb カーネルを使用するときにスタックの拡張に欠陥が見つかりました。これにより、ローカルユーザーがサービス拒否を発生させる可能性があります。(CVE-2007-3739、重要度中)
* ゾンビプロセスの処理に欠陥が見つかりました。ローカルユーザーが適切に終了できないプロセスを作成することで、サービス拒否を引き起こす可能性があります。(CVE-2006-6921、重要度中)
* CIFS ファイルシステム処理に欠陥が見つかりました。マウントオプション「sec=」が整合性チェックを有効にせず、使用時にエラーメッセージも生成していませんでした。(CVE-2007-3843、重要度低)
* 乱数発生器の実装に欠陥が見つかりました。この欠陥によりローカルユーザーはサービス拒否を発生させたり、場合によって権限を取得する可能性があります。root ユーザーが出力プールのサイズを超えるデフォルトのウェイクアップしきい値を設定した場合、この欠陥が悪用される可能性があります。
(CVE-2007-3105、重要度低)
以下のバグも修正されました:
* デッドロック状態を生み出す可能性のある、カーネル netpoll コードに欠陥が見つかりました。一定のネットワークインターフェイスの xmit_lock が保持され、後続の netpoll イベントがコンテキストを所有するロック内で生成された場合(コンソールメッセージなど)、netpoll コードが xmit_lock を再取得しようとするため、CPU のデッドロックが発生します。この修正は、netpoll コード内でロックを採用しようとするだけのものであり、すでに取得されている場合は(ブロックするのではなく)失敗し、後ほど送信するためにメッセージをキューイングします。カーネルの netpoll コード(netdump または netconsole のサービス)のユーザーは、この問題にさらされるため、このカーネルリリースへ即座にアップグレードして、この問題を解決する必要があります。
* 64 ビットモード(x86_64)に欠陥が見つかっており、AMD プロセッサが 40 ビットを超える物理アドレススペースを処理できません;
また、Intel プロセッサが最大 36 ビットの物理アドレススペースを処理できませんでした。この修正は、AMD プロセッサの物理アドレスを 48 ビットに増やし、Intel プロセッサの物理アドレスを 38 ビットに増やします。詳細については、Red Hat の Knowledge Base を参照してください。
* xenU カーネルに欠陥が見つかっています。これにより、Enterprise Linux 5.1 ハイパーバイザーで実行している際、2つ以上の CPU を持つ準仮想ゲストが起動できなくなる可能性があります。この修正では、Enterprise Linux 4 Xen SMP ゲストが 5.1 ハイパーバイザー下で起動できるようになります。
詳細については、Red Hat の Knowledge Base を参照してください。
Red Hat Enterprise Linux 4 のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2007-November/000376.html
プラグインの詳細
深刻度: Medium
ID: 67580
ファイル名: oraclelinux_ELSA-2007-0939.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/8/24
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/11/2
脆弱性公開日: 2007/1/12
参照情報
CVE: CVE-2006-6921, CVE-2007-2878, CVE-2007-3105, CVE-2007-3739, CVE-2007-3740, CVE-2007-3843, CVE-2007-3848, CVE-2007-4308, CVE-2007-4571