検出

Oracle Linux 4:カーネル(ELSA-2008-0972)

medium Nessus プラグイン ID 67762

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0972 から:

いくつかのセキュリティ問題と様々なバグを修正する更新済みのカーネルパッケージが Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネル Direct-IO の実装に欠陥が見つかりました。
これにより、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2007-6716、重要度高)

* IBM S/390 または IBM System z カーネルで 31 ビットモードで ptrace を実行する際、権限のないローカルユーザーが、user_regs_struct32 構造体のパディング領域から読み取り、またはそこに書き込みすることでサービス拒否を引き起こす可能性があります。(CVE-2008-1514、重要度高)

* do_truncate() および generic_file_splice_write() 関数は、setuid および setgid ビッドをクリアしませんでした。これにより、権限のないローカルユーザーが権限情報へのアクセス権を取得する可能性があります。
(CVE-2008-4210、重要度高)

* Tobias Klein 氏が、Linux カーネル Open Sound System(OSS)の実装でチェックがないことを報告しました。この欠落により、情報漏洩が発生する可能性があります。(CVE-2008-3272、重要度中)

* Linux カーネルの PWC USB ビデオドライバーで DoS 攻撃(サービス拒否攻撃)の可能性が発見されました。権限のないローカルユーザーは、この欠陥を利用してカーネル USB サブシステムをビジー待機状態にし、サービス拒否を発生させる可能性がありました。(CVE-2007-5093、重要度低)

* ext2 および ext3 ファイルシステムコードが破損したデータ構造体を適切に処理しないため、読み取りまたは書き込み操作が実行された場合に、ローカルのサービス拒否が発生する可能性があります。
(CVE-2008-3528、重要度低)

また、これらの更新済みパッケージでは以下のバグが修正されます。

* CIFS の「forcedirectio」オプションを使用する際、CIFS シェアに開いているファイルを追加すると、追加するためのデータでそのファイルが上書きされます。

* ixgbe ドライバーがロードされたシステムに PCI ID 8086:10c8 のあるデバイスが存在すると、カーネルパニックが発生しました。

* aacraid ドライバーの回帰のために、aacraid ドライバーをロードしようとする際にカーネルが起動に失敗し、「aac_srb: aac_fib_send failed with status: 8195」というメッセージを印字しました。

* mpt ドライバーの回帰のために、RAID 1 が LSI SCSI IME 53C1020/1030 コントローラーのある Primergy システムで構成されたとき、カーネルが起動時にパニックを起こしました。

* 「ホストリセット」操作を実行する際に mpt ドライバーが多数の無関係なデバッグメッセージを生成しました。

* sym ドライバーの回帰のために、MCP18 ハードウェアを使用して SCSI ホットスワップが実行された際にカーネルパニックが発生しました。

* 今では、システムの CPU 周波数ガバナーで設定されたポリシーに従って、マルチコアシステムのすべてのコアが周波数をスケール変更します。

* netdump サブシステムがいくつかの安定性問題の影響を受けていました。これらは、この更新済みカーネルで対処されています。

* 特定の状況で、ext3 ファイルシステムが使用済みブロックのカウントを負数で報告しました。

* 回帰のために /proc/self/mem を読み取ると、「input/output error(入出力エラー)」ではなく、「Invalid argument(無効な引数)」を誤って戻しました。

* 特定の状況で、システムが USB デバイスにアクセスしようとビジーである間にそのデバイスが削除されると、カーネルパニックが発生しました。

* カーネルの競合状態のために、新しいプロセスの作成時にカーネルクラッシュが発生する可能性がありました。

Red Hat Enterprise Linux 4 の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。

ソリューション

影響を受けるカーネルパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2008-November/000809.html

プラグインの詳細

深刻度: Medium

ID: 67762

ファイル名: oraclelinux_ELSA-2008-0972.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/8/24

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.6

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 5.7

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel-hugemem, p-cpe:/a:oracle:linux:kernel-hugemem-devel, p-cpe:/a:oracle:linux:kernel-largesmp, p-cpe:/a:oracle:linux:kernel-largesmp-devel, p-cpe:/a:oracle:linux:kernel-smp, p-cpe:/a:oracle:linux:kernel-smp-devel, p-cpe:/a:oracle:linux:kernel-xenu, p-cpe:/a:oracle:linux:kernel-xenu-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/11/20

脆弱性公開日: 2007/9/26

参照情報

CVE: CVE-2007-5093, CVE-2007-6716, CVE-2008-1514, CVE-2008-3272, CVE-2008-3528, CVE-2008-4210

BID: 30559, 31177, 31368, 31515

CWE: 189, 264, 399

RHSA: 2008:0972