Oracle Linux 3:カーネル(ELSA-2008-0211)
high Nessus プラグイン ID 67678
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2008:0211 から:様々なセキュリティ問題といくつかのバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 3 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
これらの更新済みパッケージは、次のセキュリティ問題を解決します。
* コードの危険域にアクセスを試みる際に保護メカニズムがないことが、 Linux カーネルの開いたファイルの記述子の制御機構である fcntl で見つかりました。これにより、ローカルの権限のないユーザーが同時にコードを実行する可能性があります。これがなければ、並列実行から保護されるはずでした。また、Linux カーネルの fcntl の機能性のロックを処理するときに競合状態が発生するため、ローカルの権限のないユーザーに属しているプロセスが、記述子テーブルに対する順序が変更されたアクセス権を取得する可能性があります。(CVE-2008-1669、重要度高)
* Linux カーネルのファイルシステムイベント通知機能である dnotify に、コードのクリティカルセクションにアクセスを試みる際の保護メカニズムが存在しないこと、および競合状態が存在することが判明しました。これにより、ローカルの権限のないユーザーが、不整合データを取得したり、任意の信号を任意のシステムプロセスに送信したりする可能性があります。(CVE-2008-1375、重要度高)
Red Hat は、次の問題を、責任をもって開示してくれた Nick Piggin 氏に感謝の意を表します。
* フォールトハンドラーを登録している特定の Linux カーネルドライバーは、カーネルメモリの場所にアクセスする際に、必要な範囲のチェックを行っていませんでした。ローカルの権限のないユーザーが、この欠陥を利用して、任意のカーネルメモリに対する読み取りまたは書き込みアクセス権を取得したり、カーネルをクラッシュしたりすることが可能です。
(CVE-2008-0007、重要度高)
* FIFO 特別ファイルの非同期入出力オペレーションを実行するときの欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、カーネルパニックを引き起こす可能性があります。(CVE-2007-5001、重要度高)
* コアダンプファイルが作成される方法で、欠陥が見つかりました。ローカルユーザーが、root 所有のプロセスを取得して、そのユーザーが書き込みアクセス権を持つコアファイルをディレクトリにダンプできる場合、そのコアファイルに対する読み取りアクセス権を取得する可能性があります。これにより、承認なしに機密情報のアクセス権が付与される可能性があります。(CVE-2007-6206、重要度中)
* Linux カーネル ISDN サブシステムで、バッファオーバーフローが見つかりました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2007-6151、重要度中)
* mincore システムコアで競合状態が見つかりました。これにより、ローカルユーザーが、サービス拒否(システムハング)を引き起こす可能性があります。(CVE-2006-4814、重要度中)
* Linux カーネルが、GNU Compiler Collection(GCC)とは逆の方法で文字列操作を処理していたことが判明しました。これにより、ローカルの権限のないユーザーがメモリ破損を引き起こすことが可能です。
(CVE-2008-1367、重要度低)
これらの更新済みパッケージでは、次のバグも修正しています。
* 未使用の dentry を大量に含むマウントをアンマウントするときに長い遅延を引き起こすバグが解決されました。
* 以前のカーネルパッケージでは、カーネルは Itanium(R) アーキテクチャの特定の浮動小数点の命令を処理することができませんでした。
* 特定の Intel CPU で、Translation Lookaside Buffer(TLB)が正しくフラッシュされませんでした。これにより、マシンチェックエラーが発生していました。
Red Hat Enterprise Linux 3 ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2008-May/000587.html
プラグインの詳細
深刻度: High
ID: 67678
ファイル名: oraclelinux_ELSA-2008-0211.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/8/24
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-boot, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-unsupported, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-unsupported, p-cpe:/a:oracle:linux:kernel-source, p-cpe:/a:oracle:linux:kernel-unsupported, cpe:/o:oracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/5/8
脆弱性公開日: 2006/12/19
参照情報
CVE: CVE-2006-4814, CVE-2007-5001, CVE-2007-6151, CVE-2007-6206, CVE-2008-0007, CVE-2008-1367, CVE-2008-1375, CVE-2008-1669