Oracle Linux 3:カーネル(ELSA-2008-0211)

high Nessus プラグイン ID 67678
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0211 から:

様々なセキュリティ問題といくつかのバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 3 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

* コードの危険域にアクセスを試みる際に保護メカニズムがないことが、 Linux カーネルの開いたファイルの記述子の制御機構である fcntl で見つかりました。これにより、ローカルの権限のないユーザーが同時にコードを実行する可能性があります。これがなければ、並列実行から保護されるはずでした。また、Linux カーネルの fcntl の機能性のロックを処理するときに競合状態が発生するため、ローカルの権限のないユーザーに属しているプロセスが、記述子テーブルに対する順序が変更されたアクセス権を取得する可能性があります。(CVE-2008-1669、重要度高)

* Linux カーネルのファイルシステムイベント通知機能である dnotify に、コードのクリティカルセクションにアクセスを試みる際の保護メカニズムが存在しないこと、および競合状態が存在することが判明しました。これにより、ローカルの権限のないユーザーが、不整合データを取得したり、任意の信号を任意のシステムプロセスに送信したりする可能性があります。(CVE-2008-1375、重要度高)

Red Hat は、次の問題を、責任をもって開示してくれた Nick Piggin 氏に感謝の意を表します。

* フォールトハンドラーを登録している特定の Linux カーネルドライバーは、カーネルメモリの場所にアクセスする際に、必要な範囲のチェックを行っていませんでした。ローカルの権限のないユーザーが、この欠陥を利用して、任意のカーネルメモリに対する読み取りまたは書き込みアクセス権を取得したり、カーネルをクラッシュしたりすることが可能です。
(CVE-2008-0007、重要度高)

* FIFO 特別ファイルの非同期入出力オペレーションを実行するときの欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、カーネルパニックを引き起こす可能性があります。(CVE-2007-5001、重要度高)

* コアダンプファイルが作成される方法で、欠陥が見つかりました。ローカルユーザーが、root 所有のプロセスを取得して、そのユーザーが書き込みアクセス権を持つコアファイルをディレクトリにダンプできる場合、そのコアファイルに対する読み取りアクセス権を取得する可能性があります。これにより、承認なしに機密情報のアクセス権が付与される可能性があります。(CVE-2007-6206、重要度中)

* Linux カーネル ISDN サブシステムで、バッファオーバーフローが見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2007-6151、重要度中)

* mincore システムコアで競合状態が見つかりました。これにより、ローカルユーザーが、サービス拒否(システムハング)を引き起こす可能性があります。(CVE-2006-4814、重要度中)

* Linux カーネルが、GNU Compiler Collection(GCC)とは逆の方法で文字列操作を処理していたことが判明しました。これにより、ローカルの権限のないユーザーがメモリ破損を引き起こすことが可能です。
(CVE-2008-1367、重要度低)

これらの更新済みパッケージでは、次のバグも修正しています。

* 未使用の dentry を大量に含むマウントをアンマウントするときに長い遅延を引き起こすバグが解決されました。

* 以前のカーネルパッケージでは、カーネルは Itanium(R) アーキテクチャの特定の浮動小数点の命令を処理することができませんでした。

* 特定の Intel CPU で、Translation Lookaside Buffer(TLB)が正しくフラッシュされませんでした。これにより、マシンチェックエラーが発生していました。

Red Hat Enterprise Linux 3 ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2008-May/000587.html

プラグインの詳細

深刻度: High

ID: 67678

ファイル名: oraclelinux_ELSA-2008-0211.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-BOOT, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-unsupported, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-unsupported, p-cpe:/a:oracle:linux:kernel-source, p-cpe:/a:oracle:linux:kernel-unsupported, cpe:/o:oracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/5/8

脆弱性公開日: 2006/12/19

参照情報

CVE: CVE-2006-4814, CVE-2007-5001, CVE-2007-6151, CVE-2007-6206, CVE-2008-0007, CVE-2008-1367, CVE-2008-1375, CVE-2008-1669

BID: 21663, 26701, 27497, 29003, 29076

RHSA: 2008:0211

CWE: 16, 94, 119, 362, 399