検出

Oracle Linux 5:カーネル(ELSA-2007-0940)

medium Nessus プラグイン ID 67581

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0940 から:

いくつかのセキュリティ問題とバグを修正する、更新済みのカーネルパッケージが現在 Red Hat Enterprise Linux 5 で利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

新しいカーネルパッケージには、次のセキュリティの問題に対する修正が収納されています:

* Red Hat Enterprise Linux 5 でバックポートされたスタックアンワインダーの修正に欠陥が見つかりました。AMD64 および Intel 64 プラットフォームでは、ローカルユーザーがこの欠陥を発生させてしまい、サービス拒否につながる可能性があります。(CVE-2007-4574、重要度高)

* プロセス death 信号の処理に欠陥が見つかりました。これにより、ローカルユーザーが、自分が実行した suid プロセスに任意のシグナルを送信することができます。この欠陥を悪用できるかどうかは、suid プログラムの構造とそのシグナル処理に左右されます。
(CVE-2007-3848、重要度高)

* クラスターマネージャの Distributed Lock Manager(DLM)に欠陥が見つかりました。これにより、DLM ポートに接続できるリモートユーザーは、サービス拒否を発生させてしまう可能性があります。(CVE-2007-3380、重要度高)

* aacraid SCSI ドライバーに欠陥が見つかりました。これにより、ローカルユーザーはドライバーで ioctl 呼び出しを実行することができます。通常これは特権ユーザーに制限されています。(CVE-2007-4308、重要度中)

* hugetlb サポートの prio_tree 処理に欠陥が見つかりました。この欠陥によりローカルユーザーがサービス拒否を発生させてしまう可能性があります。これは hugetlb がサポートされたカーネルのみに影響を与えます。(CVE-2007-4133、重要度中)

* PowerPC アーキテクチャの eHCA ドライバーに欠陥が見つかりました。この欠陥により、ローカルユーザーは 60k の物理アドレス空間にアクセスすることができます。このアドレス空間には機密情報が含まれている可能性があります。(CVE-2007-3850、重要度中)

* ptrace サポートに欠陥が見つかりました。この欠陥により、ローカルユーザーは NULL ポインターデリファレンスによってサービス拒否を発生させてしまう可能性があります。
(CVE-2007-3731、重要度中)

* usblcd ドライバーに欠陥が見つかりました。この欠陥により、ローカルユーザーはデバイスノードにデータを書き込んでサービス拒否を発生させてしまう可能性があります。この問題を悪用するには、デバイスノードへの書き込みアクセス権限が必要でした。
(CVE-2007-3513、重要度中)

* 乱数発生器の実装に欠陥が見つかりました。この欠陥によりローカルユーザーはサービス拒否を発生させたり、場合によって権限を取得する可能性があります。root ユーザーが出力プールのサイズを超えるまでデフォルトのウェイクアップ閾値を高くすると、この欠陥が悪用可能になります。
(CVE-2007-3105、重要度低)

上記のセキュリティ上の問題に加えて、起こりうるシステムクラッシュとデータ破損を防ぐためのバグ修正も複数含まれています。

Red Hat Enterprise Linux 5 ユーザーは、これらの問題を解決するバックポートされたパッチを含む、これらのパッケージにアップグレードすることをお勧めします。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-October/000372.html

プラグインの詳細

深刻度: Medium

ID: 67581

ファイル名: oraclelinux_ELSA-2007-0940.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/10/23

脆弱性公開日: 2007/7/3

参照情報

CVE: CVE-2007-3105, CVE-2007-3380, CVE-2007-3513, CVE-2007-3731, CVE-2007-3848, CVE-2007-3850, CVE-2007-4133, CVE-2007-4308, CVE-2007-4574

BID: 24734, 25216, 25348, 25387

CWE: 119, 16, 20, 200

RHSA: 2007:0940