検出

Oracle Linux 4:カーネル(ELSA-2008-0508)

high Nessus プラグイン ID 67703

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0508 から:

いくつかのセキュリティ問題とバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

これらの更新済みパッケージは、次のセキュリティ問題を解決します。

* 特定の AMD64 システムで実行している Linux カーネルメモリコピールーチンにセキュリティの欠陥が見つかりました。ソースから宛先メモリロケーションへのカーネルメモリのコピーの試行が失敗した場合、コピールーチンが宛先メモリロケーションのコンテンツをゼロにしませんでした。これにより、ローカルの権限のないユーザーが機密データを表示することが可能です。(CVE-2008-2729、重要度高)

* Alexey Dobriyan 氏は、Linux カーネルのプロセス追跡システムコールである ptrace に競合状態が存在することを発見しました。権限のないローカルユーザーがこの欠陥を利用して、サービス拒否(カーネルハングアップ)を引き起こす可能性があります。
(CVE-2008-2365、重要度高)

* Tavis Ormandy 氏は、Linux カーネル 32 ビットおよび 64 ビットエミュレーションにおいて欠陥を発見しました。これにより、ローカルの権限のないユーザーが、この欠陥を利用して、特別に細工されたバイナリを用意し、実行することが可能です。この結果、初期化されていない潜在的な機密データを漏洩される可能性があります。
(CVE-2008-0598、重要度高)

* Linux カーネルが、GNU Compiler Collection(GCC)とは逆の方法で文字列操作を処理していたことが判明しました。これにより、ローカルの権限のないユーザーがメモリ破損を引き起こすことが可能です。
(CVE-2008-1367、重要度低)

これらの更新済みパッケージでは、次のバグも修正しています。

* 多数の CPU(16 個以上)が存在するシステムでは、「times()」システムコールを呼び出す複数のアプリケーションがシステムハングを引き起こす可能性があります。

Red Hat Enterprise Linux 4 ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2008-June/000657.html

プラグインの詳細

深刻度: High

ID: 67703

ファイル名: oraclelinux_ELSA-2008-0508.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/6/26

脆弱性公開日: 2008/3/17

参照情報

CVE: CVE-2008-0598, CVE-2008-1367, CVE-2008-2365, CVE-2008-2729

BID: 29942

CWE: 200, 362, 399

RHSA: 2008:0508