検出

Oracle Linux 4:カーネル(ELSA-2007-1104)

high Nessus プラグイン ID 67619

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:1104 から:

Red Hat Enterprise Linux 4 カーネルの様々なセキュリティ問題といくつかのバグを修正する、更新済みのカーネルパッケージが現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

IEEE 802.11 フレームの処理に、いくつかの無線 LAN モジュールに影響する欠陥が見つかりました。特定の状況では、リモートの攻撃者が、ワイヤレスネットワーク経由で悪意のあるパケットを送信することでこの欠陥をトリガーし、サービス拒否(カーネルクラッシュ)を発生させることがあります。(CVE-2007-4997、重要度高)

Red Hat Content Accelerator のカーネルのパッチでメモリリークが見つかりました。ローカルのユーザーが、この欠陥を利用して、サービス拒否(メモリ消費)を発生させる可能性があります。(CVE-2007-5494、重要度高)

以下のバグも修正されました:

* NFSv4 マウントポイントで「ls -la」コマンドを実行すると、正しくないファイル属性、無効なファイルサイズとタイムスタンプ情報が返されました。同様にシンボリックリンクが実際のファイルとして表示される可能性がありました。

* cmirror 書き込みパスが、回復に成功した後にデッドロックしたように見えるようにすることで、同期をハングアップさせる可能性のあるバグが解決しました。

* IBM S/390 上で LCS インターフェイスを手動で構成した場合に発生するカーネルパニックが解決しました。

* 64 ビットシステム上で 32 ビットのバイナリを実行した場合、MAP_FIXED フラグを設定せずに、アドレス 0 でページの mmap を実行することが可能でした。これは、これらの更新されたパッケージで解決されています。

* マスクが不可能な割り込み(NMI)ウォッチドッグは、AMD Opteron CPU を実行しているシステム上で「/proc/interrupts」の NMI 割り込みカウンターを増加させませんでした。このために NMI ウォッチドッグを実行しているシステムが定期間隔で再起動しました。

* Fusion MPT を使用するデバイス上で、diskdump ユーティリティの実行速度が遅くなるバグが解決されました。

全てのユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-December/000460.html

プラグインの詳細

深刻度: High

ID: 67619

ファイル名: oraclelinux_ELSA-2007-1104.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/12/20

脆弱性公開日: 2007/11/6

参照情報

CVE: CVE-2007-4997, CVE-2007-5494

BID: 26337

CWE: 189, 399

RHSA: 2007:1104