Oracle Linux 5：カーネル（ELSA-2007-0993）

medium Nessus プラグイン ID 67595

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0993 から：

いくつかのセキュリティ問題とバグを修正する、更新済みのカーネルパッケージが現在 Red Hat Enterprise Linux 5 で利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

Linux カーネルで、オペレーティングシステムの基本関数を処理します。

新しいカーネルパッケージには、次のセキュリティの問題に対する修正が収納されています：

Red Hat Content Accelerator のカーネルのパッチでメモリリークが見つかりました。ローカルのユーザーが、この欠陥を利用して、サービス拒否（メモリ消費）を発生させる可能性があります。（CVE-2007-5494、重要度高）

IEEE 802.11 フレームの処理に、いくつかの無線 LAN モジュールに影響する欠陥が見つかりました。特定の環境で、リモートの攻撃者が、ワイヤレスネットワーク経由で悪意あるパケットを送信することにより、この欠陥をトリガーし、サービス拒否（カーネルクラッシュ）を発生させることが可能です。
（CVE-2007-4997、重要度高）

Advanced Linux Sound Architecture（ALSA）に欠陥が見つかりました。/proc/driver/snd-page-alloc ファイルを読むことができるローカルユーザーが、カーネルメモリの一部を見る可能性がありました。（CVE-2007-4571、重要度中）

上記で説明したセキュリティの問題に加えて、いくつかのバグも修正されます。これにより、メモリ破損、システムクラッシュ、SCSI I/O エラー、ネットワークドライバーのパフォーマンス低下、ジャーナルブロックデバイスレイヤーの問題が防止されます。

Red Hat Enterprise Linux 5 ユーザーは、これらの問題を解決するバックポートされたパッチを含む、これらのパッケージにアップグレードすることをお勧めします。

Red Hat は、この更新で修正されたセキュリティ問題を報告してくれた Vasily Averin 氏、Chris Evans 氏、および Neil Kettle 氏に感謝の意を表します。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2007-0993.html

プラグインの詳細

深刻度: Medium

ID: 67595

ファイル名: oraclelinux_ELSA-2007-0993.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2013/7/12

更新日: 2024/11/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2007-4571

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-xen, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-xen-devel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/11/30

脆弱性公開日: 2007/9/26

参照情報

CVE: CVE-2007-4571, CVE-2007-4997, CVE-2007-5494

BID: 25807, 26337

RHSA: 2007:0993