Oracle Linux 5：カーネル（ELSA-2008-0275）

深刻度

テーマ

Oracle Linux 5：カーネル（ELSA-2008-0275）

high Nessus プラグイン ID 67691

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0275 から：

様々なセキュリティ問題といくつかのバグを解決する更新済みのカーネルパッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

* AMD64 アーキテクチャにおいて、Linux カーネルのプロセス追跡機能をテストすることで、カーネルクラッシュの可能性が発見されました。これにより、権限のないローカルユーザーがサービス拒否（カーネルクラッシュ）を発生する可能性があります。（CVE-2008-1615、重要度高）

* 64 ビットアーキテクチャにおいて、Linux カーネルの高分解能タイマー機能である hrtimer で、タイマー期限終了値のオーバーフローの可能性が見つかりました。これにより、権限のないローカルユーザーは大きな間隔値を設定できる場合があり、タイマー期限終了値を強制的に負数にして、サービス拒否（カーネルハング）を引き起こす可能性があります。（CVE-2007-6712、重要度高）

* Linux カーネルの IPsec プロトコルの実装で、フラグメント状態の ESP パケットを不適切に処理しているため、カーネルクラッシュの可能性が見つかりました。仲介ルーターをコントロールしている攻撃者が、これらのパケットを非常に小さな断片にフラグメント化した場合、受信ノードでパケットを再構成している間に、カーネルクラッシュ発生する可能性があります。
（CVE-2007-6282、重要度高）

* Linux カーネルの PWC USB ビデオドライバーで DoS 攻撃（サービス拒否攻撃）の可能性が発見されました。権限のないローカルユーザーは、この欠陥を利用してカーネル USB サブシステムをビジー待機状態にし、サービス拒否を発生させる可能性があります。（CVE-2007-5093、重要度低）

これらの更新済みパッケージでは、次のバグも修正しています。

* cpufreq デーモンを無効にすると、特定の状況では、カーネルは停止し、パニックが発生する可能性がありました。これにより、システムの再起動を正常に完了できないことがあります。

* Red Hat Enterprise Linux 5 の準仮想化されたゲストを正常に保存と復元した後に、ゲストのコンソールで「softlockup」メッセージが継続して発生する問題は解決されています。

* 以前のカーネルパッケージで、システムの再起動後にカーネルが NFS ロックを再要求しないことがあります。

Red Hat Enterprise Linux 5 ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 67691

ファイル名: oraclelinux_ELSA-2008-0275.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2013/7/12

更新日: 2021/8/24

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.1

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-PAE, p-cpe:/a:oracle:linux:kernel-PAE-devel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-xen, p-cpe:/a:oracle:linux:kernel-xen-devel, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/5/21

脆弱性公開日: 2007/9/26

参照情報

CVE: CVE-2007-5093, CVE-2007-6282, CVE-2007-6712, CVE-2008-1615

BID: 29081, 29086

RHSA: 2008:0275

CWE: 16, 189, 399