Oracle Linux 4:カーネル(ELSA-2008-0167)

medium Nessus プラグイン ID 67665

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0167 から:

様々なセキュリティ問題といくつかのバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

CIFS 仮想ファイルシステムにバッファオーバーフローの欠陥が見つかりました。リモートの認証されたユーザーが、サービス拒否を発生させるリクエストを発行する可能性があります。(CVE-2007-5904、重要度中)

これらの更新済みパッケージでは、次のバグも修正しています。

* Linux カーネル監査サブシステムにバグが見つかりました。多数の引数を使用する execve システムコールをログに記録するように監査デーモンをセットアップすると、カーネルのメモリが尽き、監査ログメッセージを作成しようとする可能性があります。これによりカーネルパニックが発生する可能性があります。これらの更新済みパッケージでは、監査メッセージが受信可能なサイズに分割されるため、この問題が解決されます。

* 特定の Intel チップセットでは、「modprobe acpiphp」コマンドを使用することで、acpiphp モジュールをロードすることができませんでした。acpiphp モジュールが PCI ブリッジ間で再帰しないため、PCI ホットプラグスロットのハードウェア検出が失敗していました。これらの更新済みパッケージで、ハードウェア検出が適切に動作します。

* IBM z/VM ハイパーバイザーを実行する IBM System z アーキテクチャでは、IBM eServer zSeries HiperSockets ネットワークインターフェイス(レイヤー 3)により、「NOARP」フラグが設定されている場合に、ARP パケットを送信および受信することができました。これらの ARP パケットは、仮想マシンで問題を生じさせていました。

* iounmap 関数は、ロックを保留しながら、スリープ状態になることができました。これは、iounmap 関数を使用するドライバーや他のコードで、デッドロックを引き起こす可能性があります。これらの更新済みパッケージで、スリープコードが呼び出される前にロックがドロップされ、この問題が解決されます。

Red Hat Enterprise Linux 4 ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2008-March/000543.html

プラグインの詳細

深刻度: Medium

ID: 67665

ファイル名: oraclelinux_ELSA-2008-0167.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/3/14

脆弱性公開日: 2007/11/9

参照情報

CVE: CVE-2007-5904

BID: 26438

CWE: 119

RHSA: 2008:0167