Oracle Linux 5:カーネル(ELSA-2008-0154)

high Nessus プラグイン ID 67659

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0154 から:

様々なセキュリティ問題といくつかのバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

* Itanium アーキテクチャ上で実行されているホストのハイパーバイザーの欠陥により、Intel VTi ドメインが任意の物理メモリを他の Intel VTi ドメインから読み取ることが可能になり、権限のないユーザーが情報を使用できる可能性があります。(CVE-2007-6207、重要度高)

* ISDN サブシステムで 2 つのバッファオーバーフローの欠陥が見つかりました。権限のないローカルユーザーが、これらの欠陥を利用して、サービス拒否を引き起こす可能性があります。
(CVE-2007-5938:重要度高、CVE-2007-6063:重要度中)

* PowerPC アーキテクチャ上で CHRP システムが使用する、CPU 情報の表示に使用されるサブシステムに、潜在的な NULL ポインターデリファレンスが見つかりました。これにより、権限のないローカルユーザーが、サービス拒否(クラッシュ)を発生させる可能性があります。(CVE-2007-6694、重要度中)

* ゾンビプロセスの処理に欠陥が見つかりました。ローカルユーザーが適切に終了できないプロセスを作成することで、サービス拒否を発生させる可能性があります。(CVE-2006-6921、重要度中)

これらの更新済みパッケージでは、次のバグも修正しています。

* Linux カーネル監査サブシステムにバグが見つかりました。多数の引数を使用する execve システムコールをログに記録するように監査デーモンをセットアップすると、カーネルのメモリが尽き、カーネルパニックが発生する可能性があります。

* IBM System z アーキテクチャで、IBM ハードウェア管理コンソールを使用して IBM FICON チャネルパス ID(CHPID)を切り替えると、ファイル ID の比較に失敗し、データが破損する可能性があります。

*IA-32 Execution Layer(IA-32EL)または Java VM を Itanium アーキテクチャ上で実行するときに、ハイパーバイザーでのアドレス変換のバグによって誤ったアドレスが登録され、Dom0 がハングアップしました。

* Itanium アーキテクチャで、Corrected Platform Error エラーが頻繁に発生するためにハイパーバイザーがハングアップする可能性があります。

* ホットプラグサポートなしで CPU を有効にしたときに、CPU の存在をチェックするルーチンが見つかりませんでした。CPU が自身のリソースにアクセスしようとしたために、カーネルパニックが発生しました。

* カーネル 2.6.18-53.el5 への更新後、CCISS ドライバーのバグによって HP Array Configuration Utility CLI が不安定になり、システムハングアップまたはカーネルパニックが発生する可能性があります。

* NFS ディレクトリキャッシュのバグによって、各ホストで異なる NFS ディレクトリが表示される場合があります。

* Itanium アーキテクチャで、Corrected Machine Check Interrupt により、ホットアドされた CPU が無効としてマスクされました。

* Oracle データベースソフトウェアを Intel 64 および AMD64 アーキテクチャ上で実行すると、4 GB を超える SGA が作成され、 hugepages が割り当てられた場合、データベースのシャットダウン後に hugepages が解放されませんでした。

* クラスター化環境で、2 つ以上の NFS クライアントに同じ論理ボリュームがマウントされ、その内の 1 つのボリューム上でファイルが変更されると NULL 文字が挿入され、データが破損することがあります。

これらの更新済みパッケージは、lpfc ドライバーのいくつかの重大な問題を解決します:

* LUN 検出後にシステムがハングアップする。

* カーネルでデバッグを実行中に、一般保護違反、NULL ポインターデリファレンス、またはスラブの破損が発生する可能性がある。

* 「lpfc_get_scsi_buf」でカーネルのページングリクエストを処理できない。

* 誤った構造参照によって、特定の FC 検出ルーチンが、解放された後でも「lpfc_nodelist」構造体を参照して変更する。

* lpfc ドライバーが特定のフィールドを正しく解釈できないために、テープバックアップソフトウェアが正常に動作しない。テープドライブが「無効なリクエスト」を報告する。

* lpfc ドライバーが構造を正しくクリアしなかったために、 SCSI I/O がターゲットによって拒否され、エラーが発生する。

Red Hat Enterprise Linux 5 ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2008-March/000535.html

プラグインの詳細

深刻度: High

ID: 67659

ファイル名: oraclelinux_ELSA-2008-0154.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-pae, p-cpe:/a:oracle:linux:kernel-pae-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/3/6

脆弱性公開日: 2007/1/12

参照情報

CVE: CVE-2006-6921, CVE-2007-5938, CVE-2007-6063, CVE-2007-6207, CVE-2007-6694

BID: 26605

CWE: 119, 189, 20, 399

RHSA: 2008:0154